Получать электронные письма на Amazon EC2 Server
Я только начал работать с экземпляром EC2 и снял лимит отправки почты, что позволило мне отправлять электронные письма из моего экземпляра. Но из-за недостатка опыта я понятия не имею, как включить получение писем, отправленных мне на этот сервер.
Экземпляр имеет эластичный IP, и у меня есть доменное имя с записью A, указывающей на этот IP. Кажется, я не могу найти лучшую документацию о том, какие шаги необходимо предпринять, поэтому, если кто-то отправит электронное письмо на адрес info@mysite.com, он либо получит его, либо просто отправит его на мой личный адрес электронной почты.
Я знаю, что это связано с использованием postfix, но я не могу найти руководство, чтобы правильно настроить его после установки.
5 ответов
Aзапись, которая указывает на ваш сервер.MXзапись, которая указывает на вашAзапись.- Почтовый демон прослушивает порт 25 - я склоняюсь к Postfix.
- Правила брандмауэра, позволяющие порту 25 принимать соединения. На EC2 вам нужно установить это в ваших группах безопасности
Я столкнулся с похожими проблемами. У меня настроена запись MX, и порты разблокированы в политиках безопасности, но при сканировании портов порт 25 по-прежнему отображается как заблокированный.
Я наткнулся на этот ответ на форуме AWS. Похоже, что вы должны запросить, чтобы специально разблокировать ваш порт 25 / 445. http://mxtoolbox.com/ должно быть полезно для тестирования вашего сервера.
Вам понадобится установленный демон SMTP, такой как postfix, и, следовательно, порты открываются из группы безопасности AWS для начинающих.
Затем вы можете следовать руководству по настройке - взгляните на руководство по базовой настройке postfix.
Короче говоря, вы хотите быть на 100% уверены, что вы не работаете с открытым доверием. Вот очень простой файл main.cf для простой доставки по имени пользователя, который я использую:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = mail.domain.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = hostname.domain.com, localhost.mydomain.com, localhost
relayhost =
mynetworks = 127.0.0.0/8
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_helo_restrictions =
permit_mynetworks,
#reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
В сведениях о работающем экземпляре EC2 найдите запись под названием группы безопасности.
Открой это.
Это похоже на стену NAT на маршрутизаторе. По умолчанию открыты HTTP/S и SSH, но для использования электронной почты вам потребуется открыть входящие порты для SMTP/S, POP3/S и, возможно, IMAP/S. По умолчанию исходящие правила разрешают весь исходящий трафик, и их необходимо изменить.
Стоит также отметить, что отправка электронной почты напрямую из экземпляров ec2 может привести к тому, что они будут помечены как спам.
Чтобы обойти эту проблему, воспользуйтесь сервисом SES от amazon, но также учтите, что в этой системе есть известные ошибки... например, тип mime для Mac OSX по умолчанию для блокируемых изображений jpeg.
Если у вас есть возможность получать почту где-то еще, я бы сделал это, так как это может стать затруднительным для реализации обходных путей для глупых "функций" SES.