[AWS EC2] AWS EC2에 메일 발송 서버 구성하기(SMTP 25번 포트 아웃바운드 통신)

☄️ 문제

AWS는 기본적으로 EC2 인스턴스 및 Lambda 함수의 포트 25(SMTP)에서 아웃바운드 트래픽을 차단한다.

 

🌎 환경

• EC2
  • OS: Windows
  • Service: Microsoft Exchange Server
  • Network : Private Subnet에 위치하며 Public Subnet의 NAT Gateway를 통해 퍼블릭 아웃바운드 통신 가능

 

---

🔫 Trouble Shooting

1. 이메일 발송 제한 제거 요청

• 아래 링크 작성 후 제출한다.
  • Request to remove reverse DNS and email sending limitations
• (참고) 해당 25번 포트 제한 제거 요청은 계정 및 Region 단위로 이루어진다.
  • Organization 내의 특정 계정에서 제한을 제거하였으나, 다른 계정에서도 제한을 제거해야 하는 경우 해당 계정에서 추가 요청 필요.
  • 계정 내 다른 리전에 대해서는 추가 요청 필요.
  • 이미 제한이 해제된 계정에서 같은 계정 내 다른 VPC에 신규 메일 서버를 구성하는 경우 추가 요청 필요하지 않음.

2. EIP에 대한 rDNS 등록 (선택)

1번의 링크에서도 가능하며, 아래와 같이 EIP 콘솔에서도 등록이 가능하다.

rDNS 레코드 등록은 선택사항이지만, 이를 통해 outbound 이메일이 스팸으로 플래그되지 않도록 하는 것이 좋다.

단, 해당 EIP에 대한 A레코드 등록이 사전에 필수로 진행되어야 한다. 

또한, EIP에 2개 이상의 PTR 레코드 등록은 불가능하다.

 

(1) EIP에 대한 A레코드가 이미 있는 경우

EIP 콘솔

EIP > Update reverse DNS

• EIP 콘솔 → 메일 서버 또는 NAT Gateway의 EIP 선택 →우측 상단의 [Actions 버튼] → [Update reverse DNS] 선택

(2) EIP에 대한 A레코드가 없는 경우

• AWS에서 A레코드를 등록하고자하는 경우, Route53을 통해 hosted zones 구성 후 A 레코드 생성.

EIP에 대해 rDNS 레코드를 업데이트하면, EIP를 nslookup 시 아래와 같은 결과가 나온다.

$ nslookup -type=ptr {EIP}

 

 

---

💡 PTR(reverse DNS) 레코드란?

• reverse DNS라고도 한다.
• 도메인이 아닌 IP에 질의를 하여 도메인을 확인하는 과정
• 수신 측에서 메일 발송 서버의 IP를 조회하여 도메인이 등록된 PTR 값과 일치하면 스팸으로 구분하지 않고 정상 메일로 판단하겠다는 역방향의 질의 방식.
• 일반적으로 메일 서버의 스팸 필터 목적으로 사용된다.

 

🔗 참고 링크

1. AWS Docs: Use reverse DNS for email applications
2. AWS Docs: Amazon EC2 인스턴스 또는 AWS Lambda 함수에서 포트 25에 대한 제한을 없애려면 어떻게 해야 하나요?
3. 기술 블로그: AWS EC2를 EIP를 사용하여 메일(mail) 발송 서버로 만들기
4. PTR 레코드 등록은 어떻게 하나요?