Ec2のメール送信申請
沢山の方々が情報を書かれていますが、EC2インスタンスから外部へメール送信するには、AWSへ送信の申請が必要になります。
今回、独自ドメインのメールサーバ(私用)を使うにあたり、申請した際のやり取り(抜粋)を書いておきます。
少々返答に悩み、あまりどこにもよいアドバイスが見つからなかったので、どなたかの参考になれば幸いです。
EC2メール送信申請
クラスメソッドさんの記事も参考になります。
https://dev.classmethod.jp/articles/ec2-send-email-best-practice/
https://dev.classmethod.jp/articles/ec2-port-25-throttle/
コピペ文言を用意して頂いているところもありました。
https://sys-guard.com/post-16085/
EC2 インスタンスからポート 25 の制限を削除するにはどうすればよいですか?
https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-port-25-throttle/
こちらが申請サイトです。
https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request
ユースケースの説明
問題は・・・
[ユースケースの説明] フィールドに、ユースケースの説明を入力します。
ここでした。
最初に記載した内容(英文がお粗末なのはご容赦ください・・・)
I'd like to use my own domain mail server for personal use.
Please removal of E-mail sending limit and create reverse DNS record.
AWSからの返信
Thank you for submitting your request to have the email sending limit removed from your account and/or for an rDNS update.
We will require the following before this request can be processed.
* A clear/detailed use-case for sending mail from EC2
* A statement indicating how you intend to ensure this account is not implicated in sending unwanted mailPlease reply directly to this message with the above information. Once this has been received, we can process your original request.
A clear/detailed use-case for sending mail from EC2
こっちは詳細な用途を教えて欲しいということなので、まあ分かる。
A statement indicating how you intend to ensure this account is not implicated in sending unwanted mail
こちらは 何を返信すべきか悩んだ。
2問目の調査
文章をそのまま検索すると同様に悩んでForumで聞いている人、SNSで呟いている人が見受けられた。。。
https://www.ratburger.org/members/johnwalker/activity/6659/
こちらのサイトの方は、
You ask, "how you intend to ensure this account is not implicated in sending of unwanted mail. (Please provide preventative measures)"? There are no measures required.
と少々ご立腹感が伝わってくる。
(この方は詳細にテクニカルな設定内容を回答されていました。)
AWSへの返信
usecaseには、
I am going to make my own server for private use.
Now that domain is hosted by other ISP service. I'll migrate it to aws EC2.
The mail server is used by only private and use for usual e-mail.
と回答しておきました。
2問目は悩みましたが、宣言することが求められているのか・・・?と思い、
As describe above, the mail server is private use and my account not send unwanted mail to others.
という文章に留めました。
AWSからの返信(2)
2問目の回答に満足頂けなかったようで、
We will require the following before this request can be processed.
* A more i depth statement indicating how you intend to ensure this account is not implicated in sending unwanted mail. Kindly share more details regarding anti-spam configuration/methods used.
と返信を頂きました。アンチスパムの具体的な実装方法をどうしているか教えて欲しいということですね。
AWSへの返信(2)
こんな感じで返信しました。
Please kindly confirm below.
- Send mail from only localhost and my ISP network.(limit network segment)
- Build MTA and take necessary measures such as SMTP-AUTH / SPF / DKIM
- rDNS will be setup
- configure postfix and use anti-spam software(rspamd)
The configuration of my postfix is below.
(postfixのmain.cfのspam対策設定を抜粋)
しばらくして以下の通りに解除されました!!
We have configured the reverse DNS record(s) you requested! Your request was mapped for the following:
...(IPアドレス) <--> *..(FQDN)
Please note that propagation of this update to DNSBL services that Amazon works with may take up to a week.
Email sending limitations have also been removed for any resources for the region your EIP is located in.
このような内容を伝える必要がある事があらかじめ分かっていれば、スムーズにやり取りできるのですが・・・。
色々調べた限りでは、半年ぐらい前に書かれた記事ではすんなり申請が通っているようなので、ここ最近は確認が厳しくなったのか、私がたまたま深く突っ込まれたのか、どちらかかと思っています。(真相は謎ですが)