Как диагностировать AWS выходной блок 25 порта

Question

У меня проблемы с диагностикой того, что кажется полной блокировкой исходящих соединений порта 25 на AWS EC2.

Я знаю о регулировании порта, но я не думаю, что это вопрос. Я не думаю, что это проблема, потому что

1. Я управляю этим почтовым сервером не менее 7 лет
2. Хотя я точно не могу вспомнить, я довольно уверен, что я заполнил форму, чтобы снять ограничения на отправку ~ 7 лет go
3. Сервер отправляет только несколько десятков электронных писем в день
4. Я выполняю tcpdump на некоторое время, и не более нескольких попыток в час отправлять исходящие пакеты кому-либо по порту 25
5. У меня нет сообщений от AWS, указывающих, что я превысил квоту

(кроме вышесказанного, есть ли способ узнать, включено ли регулирование AWS, и / или какова фактическая квота?)

I может telnet на порт 25 в AWS частных сетях (кроме того, где AWS выполняет регулирование?):

$ telnet 172.31.14.133 25
Trying 172.31.14.133...
Connected to 172.31.14.133.
Escape character is '^]'.
220 <mymailserver>.com ESMTP Postfix

Я не могу telnet на внешний мир от почтового сервера, ни от другого экземпляра EC2, настроенного в этом VP C для целей тестирования, ни от Сервер EC2, настроенный на другой VP C. Например, точный telnet, который работал выше, не работает, если я заменяю частный IP-адрес на publi c один (но я могу telnet на publi c один из внешний мир).

Правила группы исходящей безопасности: Ports all Protocols all 0.0.0.0/0. Сетевой ACL для VP C, как входящего, так и исходящего, имеет тип ALL Traffi c Protocol ALL Port Диапазон ALL Destination 0.0.0.0/0 ALLOW

Глядя на почтовые журналы, выясняется, что ни один исходящий SMTP-трафик c не был успешно выполнен с 28 января. Я бы подумал, что даже если бы это дросселировало, что-то сработало бы где-то на этом пути, и я сейчас совершенно не уверен, как продвинуться в диагностике этого.

Обновление: В соответствии с предложениями ниже, я пошел дальше и попросил снять лимит. Посмотрим, как это пойдет, но я все еще не уверен, что это проблема.

Кроме того, я включил журналы CloudWatch для VP C. Рассматриваемый сервер отправил 14 пакетов исходящим на порт 25 за последние 12 часов, поэтому я действительно думаю, что он будет ниже любого ограничения регулирования. Когда я просматриваю логи, записи помечаются как «ОТКЛОНЕННЫЕ», но мне все равно не удается понять, что делает отклонение. Есть ли способ определить, какое «правило» вызывает отклонение?

Есть идеи?

TIA!

Answer 1

С Снимите ограничение порта 25 с вашего экземпляра EC2 :

Amazon EC2 по умолчанию ограничивает трафик c на порту 25 всех экземпляров EC2, но вы можете запросить для снятия этого ограничения.

В нем говорится, что вы должны:

• Создать запись DNS A
• Запрос AWS на удаление порта 25 ограничение для вашего экземпляра через Запрос на удаление ограничений на отправку электронной почты форма

В качестве альтернативы, вы можете рассмотреть возможность использования Amazon Simple Email Service (Amazon SES) для отправлять электронную почту, а не отправлять ее непосредственно из экземпляра.

Answer 2

Похоже, что-то блокирует трафик c на порту 25. Пожалуйста, проверьте следующее:

• Проверьте, есть ли какие-либо правила, установленные в VP C ACL для блокировки traffi c.

• Проверьте, есть ли последние обновления iptables в ОС.

• проверьте все недавние изменения в DNS / Route 53.