amazon-ec2 - 如何诊断 AWS 端口 25 出口阻塞

问题描述

我无法诊断似乎完全阻塞了 AWS EC2 上的出站端口 25 连接。

我知道端口限制，但我认为这不是问题。我不认为这是问题，因为

1. 我已经运行这个邮件服务器至少 7 年了
2. 虽然我不记得了，但我相当肯定我填写了表格以消除发送限制 ~ 7 年前
3. 服务器每天只发送几十封电子邮件
4. 我已经tcpdump在接口上运行了一段时间，每小时尝试向 25 端口上的任何人发送出站数据包不超过几次
5. 我没有来自 AWS 的任何电子邮件表明我已超出配额

（顺便说一句，上面说过，有没有办法判断 AWS 是否已打开限制，和/或实际配额是多少？）

我可以 telnet在 AWS 私有网络上连接 25 端口（另一方面，AWS 在哪里执行节流？）：

$ telnet 172.31.14.133 25
Trying 172.31.14.133...
Connected to 172.31.14.133.
Escape character is '^]'.
220 <mymailserver>.com ESMTP Postfix

我不能telnet从邮件服务器到外部世界，也不能从这个 VPC 中设置的另一个 EC2 实例进行测试，也不能从另一个 VPC 中设置的 EC2 服务器。例如，如果我用公共 IP 地址替换私有 IP 地址（但我可以从外部世界telnet替换公共 IP 地址），则上面的确切方法不起作用。 telnet

出站安全组规则是 Ports all Protocols all 0.0.0.0/0 VPC 的网络 ACL（入站和出站）是 Type ALL Traffic Protocol ALL Port Range ALL Destination 0.0.0.0/0 ALLOW

查看邮件日志，似乎自 1 月 28 日以来没有成功的出站 SMTP 流量。我认为即使这是节流，在此过程中某些地方也会起作用，而我现在完全不知道如何继续进行诊断。

更新：根据下面的建议，我已经继续并要求取消限制。我们会看看情况如何，但我仍然不相信这是问题所在。

此外，我为 VPC 开启了 CloudWatch 日志。有问题的服务器在过去 12 小时内向端口 25 发送了 14 个数据包，所以我真的认为它会低于任何限制限制。当我查看日志时，这些条目被标记为“REJECT”，但仍然无法弄清楚拒绝的原因。有什么方法可以确定导致拒绝的“规则”是什么？

有任何想法吗？

蒂亚！

标签： amazon-ec2smtp