refirio.org

Memo

メモ > サーバ > サービス: AWS > メールの制限緩和

■メールの制限緩和
※メールの制限緩和は、どんどんハードルが高くなっている AWSとしてはEC2からのメール送信ではなく、SESからのメール送信を推奨しているらしい SESでの制限解除については、このファイル内の「SES メール送信 > 送信制限の解除」を参照 ※メールの制限緩和は、今は以下のページからボタンを押すだけで簡単に申請できるみたい この制限緩和申請に対応しているかは未確認だが、次回申請の際に確認したい https://ap-northeast-1.console.aws.amazon.com/servicequotas/home?region=ap-northeast-1#!/ https://ap-northeast-1.console.aws.amazon.com/servicequotas/home?region=ap-northeast-1#!/services/ec... ※逆引き設定は、今は「EC2 → Elastic IP」のページで申請なしに行なえるみたい 対象のEIPを選択して「アクション → 逆引きDNSを更新」から設定できるみたい 設定後、数分で反映されるみたい(未検証) https://dev.classmethod.jp/articles/vpc-customers-customize-reverse-dns-elastic-ips-in-all-regions/ https://dev.classmethod.jp/articles/amazon-virtual-private-cloud-vpc-customers-customize-reverse-dns... EC2インスタンスからメール送信のための準備 https://cloudpack.media/11249 Request to Remove Email Sending Limitations https://aws.amazon.com/forms/ec2-email-limit-rdns-request?catalog=true&isauthcode=true メール送信のための申請。 「申請方法」のスライドのP.5を参考に メールを送りたいEC2のIPアドレスとドメインを記載する 逆引き設定の申請を行っておかないと、Gmailに迷惑メール判定される可能性が高い 上限緩和のみではなく、合わせて逆引き設定の申請を行っておく方が良さそう 以前はすんなり許可されたが、途中から具体的な説明を求められるようになった 以下、2020年5月にすんなり許可された内容 (この後に記載している「やりとり参考」をもとに書いた文章)
Use Case Description: Removal of E-mail sending limit ... Eメール上限緩和のみの場合 Removal of E-mail sending limit width rDNS registration ... Eメール上限緩和/逆引き(rDNS)設定の場合 I develop Web applications and Web sites on business. I belong to the following company. https://refirio.net/ We are developing a number of Web services. And You can also contact us on the company website. We also describe our 'Privacy policy' and our 'Deal with personal information' in the footer text. https://refirio.net/info/privacy-policy https://refirio.net/info/deal-with-personal-information Below is the client's website. https://example.com/ Email is used by Contact form. (Under construction.) And below is the privacy policy. https://example.com/privacy/ https://example.com/personal/ I use email to receive inquiries. It does not transmit to the unspecified number of people. Elastic IP address: 203.0.113.1 Reverse DNS record: web1.refirio.net Elastic IP address: 203.0.113.2 Reverse DNS record: web2.refirio.net
以下で反映を確認できる
$ dig -x 203.0.113.1 $ dig -x 203.0.113.2
EC2のメール送信の制限解除申請およびDNS逆引き申請 https://forums.aws.amazon.com/thread.jspa?threadID=153660 メールの送信制限は、アカウント単位で解除される AWS上にメールサーバを立てる(Postfix+Dovecot) http://qiita.com/gitya107/items/06ab7c90960a2d2d9f46 AWS 逆引き申請手順(rDNS) - Qiita https://qiita.com/tomozo6/items/5f3f4f674d3bcd924f17 なお、DNSがRoute53以外(お名前.comなど)で管理されている場合でも、申請先はAWSで大丈夫だった ドメインに対する設定ではなく、IPアドレスに対する設定だから?要勉強 ■やりとり参考1 申請解除を依頼すると以下のメールが届いた
Hello, Thank you for submitting your request to have the email sending limit removed from your account and/or for an rDNS update. We will require the following before this request can be processed: * A clear/detailed use-case for sending mail from EC2. * A statement indicating how you intend to ensure this account is not implicated in sending of unwanted mail. Please reply directly to this message with the above information. Once this has been received we can process your original request. As a reference, please make sure to review the AWS Acceptable Use Policy (https://aws.amazon.com/aup/) for more information regarding prohibited uses of AWS services. Note: Violations of the AWS Acceptable Use Policy may result in mitigation of identified activity or content. Best regards, http://aws.amazon.com ---- Original message: ---- AWS AccountId 1234567890 AccountEmailAddress example@refirio.net UseCaseDescription Removal of E-mail sending limit ElasticIPAddress1 203.0.113.1 ElasticIPAddress2 203.0.113.2 ReverseDNSRecord1 ReverseDNSRecord2 Submission received from source IP Address 203.0.113.0 AWS Account ID 1234567890 Root Customer ID A1MR1I664SN08C IAM Account No Email Address example@refirio.net Name salute-lab
DNS調整後、以下の内容を返信した
Thank you for support. Email Address: example@refirio.net Use Case Description: Removal of E-mail sending limit width rDNS registration web1.refirio.net http://203.0.113.1/ web2.refirio.net http://203.0.113.2/ web3.refirio.net http://203.0.113.3/ Below is the official site. https://refirio.net/ Email is used by Contact form. https://refirio.net/contact/ And below is the privacy policy. https://refirio.net/privacy-policy/ I use email to receive inquiries. It does not transmit to the unspecified number of people.
さらに改めて以下の問い合わせを送った
Request to Remove Email Sending Limitations Email Address: example@refirio.net Use Case Description: Removal of E-mail sending limit width rDNS registration web1.refirio.net http://203.0.113.1/ web2.refirio.net http://203.0.113.2/ web3.refirio.net http://203.0.113.3/ Below is the official site. https://refirio.net/ Email is used by Contact form. https://refirio.net/contact/ And below is the privacy policy. https://refirio.net/privacy-policy/ I use email to receive inquiries. It does not transmit to the unspecified number of people. Elastic IP Address 1: 203.0.113.1 Elastic IP Address 2: 203.0.113.2 Reverse DNS Record for EIP 1: web1.refirio.net Reverse DNS Record for EIP 2: web2.refirio.net
以下の返信が来て制限が解除された
Hello, We have configured the reverse DNS record(s) you requested. Your request was mapped for 203.0.113.1:web1.refirio.net and 203.0.113.2:web2.refirio.net. Please note that propagation of this update to DNSBL services that Amazon works with may take up to a week. Email sending limitations have also been removed for any resources for the region your EIP is located in. Please let us know if you have any questions. Thank you for your inquiry. Did I solve your problem? If yes, please click here: http://www.amazon.com/gp/help/survey?p=ABCDEFGHIJKLMN&k=hy If no, please click here: http://www.amazon.com/gp/help/survey?p=ABCDEFGHIJKLMN&k=hn Best regards, http://aws.amazon.com
■やりとり参考2 以下のような返信が来ることもある
Hello, Thank you for your response Please provide us with the following information as well: * A statement indicating how you intend to ensure this account is not implicated in sending of unwanted mail. We appreciate your cooperation, as soon as we receive this information we can move forward with your request. If you have any questions, please reach out to us. Regards, Amazon Web Services
このときは、以下のような返信をして、制限が解除された
Thank you for support. > * A statement indicating how you intend to ensure this account is not implicated in sending of unwanted mail. I develop Web applications and Web sites on business. I belong to the following company. https://refirio.net/ We are developing a number of Web services. And You can also contact us on the company website. We also describe our 'privacy policy' and our 'handling of personal information' in the footer text. https://refirio.net/privacy-policy https://refirio.net/privacy-policy-deal Is this the information you need? If you need more information, please tell me the details.
■やりとり参考3 以下のような返信が来ることもある
Thank you for submitting your request to have the email sending limit removed from your account and/or for an rDNS update. This account, or those linked to it, have been identified as having at least one of the following: * A history of violations of the AWS Acceptable Use Policy * A history of being not consistently in good standing with billing * Not provided a valid/clear use case to warrant sending mail from EC2 Unfortunately, we are unable to process your request at this time, please consider looking into the Simple Email Service. https://aws.amazon.com/ses/ Regards, Amazon Web Services
このときは、以下のような返信をして、制限が解除された
Thank you for your review. > Not provided a valid/clear use case to warrant sending mail from EC2 ・Send mail from only web system. ・Send auto-reply email based on user action. ・Build MTA and take necessary measures such as SPF / DKIM / rDNS. ・Establish a secretariat and check bounce emails. ・User can refuse to receive email. Regards.
■やりとり参考4 何度申請しても以下の返信が送られてくることがあった
This account, or those linked to it, have been identified as having at least one of the following: * A history of violations of the AWS Acceptable Use Policy * A history of being not consistently in good standing with billing * Not provided a valid/clear use case to warrant sending mail from EC2
このときは、最終的に「やりとり参考3」の返信をして制限が解除されたが、 AWSの「ISV/SaaS営業本部」の方に確認すると以下の返信があった
SESの制限緩和についてはGlobalサポートの専門部署が対応しており、 貴社AWSアカウントIDにおいて具体的に却下された理由を確認することができないのですが、 そのうえで過去の経験から、以下の可能性がございます。 今回の件ですが、おそらく引っかかっているのが「新規作成アカウント」であるという点かと思います。 「2.請求に関して一貫して良好な状態にない」で確認しているのは、「そのアカウントにおいて支払い実績があるか」という点だと思いますが、 新規作成アカウントで支払い実績が無い場合は信頼できるアカウントではない、ということで却下された事例が過去にもありました。 AWSで特定の利用実績を条件としている場合、基本的に新規アカウントでは申請が通りにくい、という傾向があります。 もし他の既存のAWSアカウントにてSESを用いたワークロードの構築が可能なのであれば そのアカウントから再度申請いただくことで解決する可能性がありますが、 お試しいただくこと可能でしょうか?
「SESの制限緩和」と書かれてはいるが、EC2の場合でも同じとのこと 「新規アカウントだから=支払い実績が無いから」が申請却下の理由になりうるなら、 新規にアカウントを作って、すぐにメールの制限緩和申請をして、すぐにリリース…という予定を立てるのはリスクがあるかもしれない (ただし前述のとおり、今回は支払い実績は関係なかったみたい) ■やりとり参考5 以下の返信が送られてきて、やり取りを終了させられたことがあった
Thank you for submitting your request to have the email sending limit removed from your account and/or for an rDNS update. After a thorough review, we confirmed our original finding and cannot grant your request. Please consider looking into the Simple Email Service (SES) https://aws.amazon.com/ses/. We cannot assist you further with this issue and we may not respond to additional messages on this subject.
「リクエストは許可できません。SESの利用を検討してください。 この問題に関しては、これ以上のサポートはできません。追加のメッセージにも応答しないことがあります。」 とのこと。やはりAWSとしてはEC2からのメール送信ではなく、SESからのメール送信に切り替えさせたいのか。 このときはSESの利用申請を出し、それはすぐに(申請した翌日に)許可された

Advertisement