EC2 Eメール送信制限解除はなぜ必要なのか

こんにちは、札幌在住 AWS 事業本部 オペレーション部の池田です。オペレーション部ではクラスメソッドメンバーズにご加入いただいているお客様が直面されたお困りごとや疑問など、様々なお問い合わせに対して各種ドキュメントや技術検証結果のご案内をしたり、場合によっては AWS と連携してお客様が直面している問題解決の支援を行なっています。
その他に各種申請代行というものがあり、AWS の各種サービスを利用する際に設定されている様々な制限項目の上限緩和などが含まれています。今回はその中でもご質問やご依頼が多い EC2 Eメールの制限解除についてなぜ必要なのかご紹介したいと思います。

はじめに

まず、この制限について触れておきます。
初期状態の EC2 インスタンスでは Eメールを送信する際に利用する SMTP ポート 25番の通信に制限が設けられています。これは主にスパムメール送信対策としての制限で、悪意のあるユーザーがいくつも EC2 インスタンスを起動して大量のスパムメールを世にばらまくということが簡単に出来ないようにしてくれています。
しかし、自社サービスを利用しているたくさんの顧客に向けてキャンペーンや各種案内を Eメールで告知したいといった場面ではこの制限があると十分な量の Eメール送信が行えません。そのため、この Eメール制限解除の申請を行う必要が出てきます。
参考までに、EC2 に関する制限などを確認する手順を解説している AWS ドキュメントをご紹介しておきます。

制限解除の手順

通常はこのドキュメントに記載されている通りに必要な情報を AWS へ伝えれば問題ありません。クラスメソッドメンバーズにご加入いただいている場合は、メンバーズポータルより希望する制限解除項目を指定のうえお問い合わせいただければ私たちオペレーション部が手続きを代行します。

制限の種類

EC2 Eメール送信に関連してどのような項目があるのかをご紹介します。
1) Eメールの送信制限:前述の制限のことです。
2) 逆引き設定(rDNS):送信サーバーに割り当てた Elastic IP Address と利用するドメイン名に対して PTR レコード(逆引き)を登録することです。このとき、Eメール送信サーバーの A レコード(正引き)が設定されている必要があります。

逆引き設定がなされていないサーバーから Eメールを送信した場合にはスパムメールと認識され、送信した Eメールの受信を拒否されてしまうことがあります。これはスパムメール対策として、Eメール受信サーバーで送信元サーバーの DNS 情報を確認し、Eメール送信サーバーの A レコード(正引き)と PTR レコード(逆引き)が一致している場合に限り Eメールの受信を許可するといった方法が多く利用されているからです。可能な限り設定することをお勧めします。

3)1 と 2 を同時に行うことも可能です。
4)逆引き設定(rDNS)の解除:サーバーの変更等によって登録済みの Elastic IP Address が不要となった場合には PTR レコード の登録解除を行う必要があります。

これらの申請において、Elastic IP Address やドメイン名、申請理由など必要な情報が不足している場合は制限解除が行えないことがありますので、申請フォームをよく確認して正しい情報を入力するようにしましょう。

その他のメール送信手段

実際にメールサーバーを構築・運用した経験がある方はご存知と思いますが、スパムメール対策の他にも不正なメール送信(不正なアクセス)の試行や MTA のセキュリティパッチ適用、サービスの安定稼働など様々な苦労があります。また、複数の EC2 インスタンスより Eメールを送信したい場合には、それぞれに割り当てた Elastic IP Address に対して逆引き設定を行う必要も出てきます。そういった問題を解決すべく AWS では Amazon SES(Simple Email Service) という Eメール送信の仕組みを提供しています。
このサービスにつきましては下記エントリが詳細にご紹介してますので、まだご利用されたことがない方や安定したメール送信を行いたいとお考えの方などはご一読いただければと思います。

AWS再入門ブログリレー Amazon SES編

以上、簡単ではありますが EC2 Eメール送信制限解除がなぜ必要なのかについてのご紹介となります。AWS では実に多くのサービスを提供していますので、ユースケースに適したサービスがどれか迷うシーンもあるかと思います。そんなときに Developers.IO が解決の一助になれば幸いです。