AWSで突然メールが送信できなくなる

AWS上にメールサーバを立てて1年ほど運用してきたのですが、突然メールが送れなくなりました。
最初gmail宛に送ったメールが受理されず、キャリアのメールを使って送りなおしたのですが、そのときはgmail側のセキュリティポリシーの変更かなにかでgmailだけに送れないと思っていました。
その後通販サイトのサポート宛のメールがエラーで返ってきたりしておかしいと思い、いろんな宛先にテストメールを送ったらどこにも送れなくなってることが判明。
maillogを見ると25番ポートでリモートサーバとの通信がタイムアウトしています。

---------------------------------------------------------------------------
Feb 20 04:23:27 ip-172-26-3-xx postfix/smtp[9717]: connect to mail1.ymobile.softbank.ne.jp[117.46.7.43]:25: Connection timed out
Feb 20 04:23:27 ip-172-26-3-xx postfix/smtp[9718]: connect to mfsmax.docomo.ne.jp[203.138.180.240]:25: Connection timed out
Feb 20 04:23:57 ip-172-26-3-xx postfix/smtp[9717]: connect to mail1.ymobile.softbank.ne.jp[117.46.5.75]:25: Connection timed out
Feb 20 04:23:57 ip-172-26-3-xx postfix/smtp[9718]: connect to mfsmax.docomo.ne.jp[203.138.181.240]:25: Connection timed out
Feb 20 04:24:57 ip-172-26-3-xx postfix/smtp[9717]: 34C71BBD7D: to=<xxxxx@ymobile.ne.jp>, relay=none, delay=86730, delays=86610/0.02/120/0, dsn=4.4.1, status=deferred (connect to mail1.ymobile.softbank.ne.jp[117.46.9.107]:25: Connection timed out)
-----------------------------------------------------------------------------

上の例はymobile宛ですが、すべての外部サーバとのsmtp通信がタイムアウトしています。

 原因を探る

ググッてみると、逆引きだのSPFだのOP25Bだのがヒットしますが、設定関係なく突然、しかも全サーバ宛なので違う気がします。
一応ブラックリスト登録も調べましたが、セーフでした。
そんな中、最近の日付のAmazonのページにそれらしいものを発見しました。

EC2 インスタンスからポート 25 の制限を削除するにはどうすればよいですか ?

げっ、25ポートのトラフィック制限してるの?
症状的に25番ポートのoutboundがすべてファイアウォールかなにかで閉じられているような感じなので、それっぽく思えます。

 AWSサポートに制限解除をリクエスト

上のリンクページ内に[E メール送信制限解除申請] というリクエストフォームがあったので、そこから依頼文を投げます。
タイトルは「Request to remove email sending limitations」、e-mailアドレス、利用用途、awsインスタンスのIPアドレスなどを記載して送信します。(英語です)

Use case descriptionに「リモートサーバとの25番通信が急に止まったから解除してくれ」みたいなこと書いて送ったら、翌日にAWSからメールが来て次のことに回答して返信してこいと言われました。

①A clear/detailed use-case for sending mail from EC2.
②What type of configuration or setup have you implemented to prevent spam from originating from your Ec2 resource?

①の用途はまあ最初のリクエストフォームに書かないといけなかったのですが、まともに書いてなかったので改めて要求されました。
for personal use only、1日10通程度のメール送信とかなんとか書いておきました。

②は不正中継サーバに利用されないようにどんな対策してるんだってことですが、smtp-authで認証して、あとmaillogを監視して10分間に3回認証失敗したら対象のipをBANするって書いておきました。(fail2banで実際にやってます)

 承認

返信メールがすぐ返ってきました。

We approved your request for the removal of the EC2 email sending limitations on your Amazon Web Services account!

それとともに、昨日送ったテストメールが次から次へとじゃんじゃん受信しはじめました。
めでたしめでたし。
個人でawsにメールサーバ立ててる人はあんまりいないみたいで、検索してもなかなかヒットしませんでしたが、なんとか無事に突然メール送れなくなった問題は解決しました。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする