Comment configurer une adresse e-mail pour un domaine sur Amazon EC2?


8

Je ne suis pas habitué à l'hébergement cloud. Auparavant, je configurais simplement un compte de messagerie via cPanel, mais comme ce n'est pas disponible, comment pourrais-je procéder sur un compte Amazon EC2? Je suppose que j'ai besoin d'un serveur de messagerie en cours d'exécution? J'ai installé «postfix» sur mon instance Linux. Maintenant quoi?

Réponses:


6

Selon vos besoins, vous pouvez soit

A) Utiliser SNS

ou

B) n'envoyez pas d'email.

Bien sûr, le courrier électronique interne fonctionnera correctement, mais à peu près tout ce que vous envoyez devrait être rejeté comme spam, sauf si vous envoyez depuis ec2-a-b-c-d.compute-1.amazonaws.com. Pour configurer le courrier électronique, vous avez besoin de mappages IP inversés, sans parler de SPF et DKIM. Avec EC2, vous n'avez pas accès aux sources DNS faisant autorité pour les adresses IP et ne pouvez donc pas configurer correctement le réseau.

SNS n'est pas destiné à envoyer du courrier aux utilisateurs finaux, mais si vous recherchez une surveillance ou une configuration de flux de travail, il conviendra parfaitement à votre facture.

Vous voudrez probablement un hôte de messagerie externe. J'entends que Rackspace a de belles options, mais je ne les ai jamais utilisées moi-même.

Édité

Je ne connaissais pas la forme de demandes de courrier Amazon: cela donne une autre option qui va vous permettre d' envoyer le courrier de EC2.

Vous devrez d'abord allouer et attribuer une adresse IP élastique à votre serveur de messagerie, car cela supprime le problème de fluidité. Assurez-vous de configurer la surveillance, car si votre serveur de messagerie tombe en panne, votre adresse IP Elastic restera suspendue et vous devrez payer à l'heure pour les adresses IP Elastic non connectées.

Ensuite, vous devrez configurer un mappage direct vers cette IP à partir de votre domaine: dans la syntaxe BIND pour le fichier de zone "example.com", ce serait

mail   IN  A  1.2.3.4

Selon vos paramètres DNS (en particulier, votre RTTL), cela peut prendre un certain temps à se propager. Il est plus simple d'attendre un jour, mais vous serez probablement en sécurité à chaque nslookup mail.example.comretour 1.2.3.4.

Vous devez également spécifier que le courrier vers votre serveur doit être géré par mail.example.com, car l'ancienne adresse IP publique de votre instance EC2 sera remplacée par la nouvelle adresse IP élastique.

Incluez l'EIP dans le formulaire à la demande et en mail.example.comtant que DNS inversé.

(Dans BIND, l'enregistrement serait entré comme 4.3.2.1.in-addr.arpa. IN PTR mail.example.com.)

Comme l'indique le formulaire, la mise à jour des listes blanches peut prendre un certain temps.

Pièges:

Les hôtes EC2 ne sont pas destinés à être terriblement stables. Si vous l'utilisez comme service de production, vous devez avoir deux hôtes de serveur de messagerie configurés de manière entièrement redondante. Si / quand l'un échoue, vous devriez avoir la possibilité de déployer automatiquement ou au moins rapidement un nouveau serveur pour le remplacer.


Les e-mails fonctionnent mais apparaissent en effet dans des boîtes de spam. J'ai entendu dire que vous pouvez modifier les paramètres "DNS inversé" pour résoudre ce problème?
John

Si vous pouviez changer les mappages inverses, oui, cela aiderait à résoudre votre problème. Mais Amazon ne vous donne pas accès à ces fichiers de zone car les IP sont beaucoup plus fluides dans un environnement cloud. Si vous voulez cette fonctionnalité, vous avez besoin d'un VPS ou d'un serveur de messagerie hébergé.
Michael Lowman

Dans ce lien: https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-requestque dois-je saisir dans les champs DNS révérés? Merci de votre aide!
John

Hé, je ne savais pas qu'ils offraient cette option :) Modification de ma réponse en conséquence.
Michael Lowman

SNS / SES? Ne les mélangez pas.
Raptor

2

Ces jours-ci, vous pourriez également être intéressé par:

Amazon Simple Email Service (Amazon SES)

http://aws.amazon.com/ses/

Si vous êtes un utilisateur Amazon EC2, vous pouvez commencer à utiliser Amazon SES gratuitement. Vous pouvez envoyer 2 000 messages gratuitement chaque jour lorsque vous appelez Amazon SES à partir d'une instance Amazon EC2 directement ou via AWS Elastic Beanstalk. De nombreuses applications peuvent fonctionner entièrement dans cette limite de niveau gratuit.


Ce DKIM plus devrait être la bonne réponse.
Dan Esparza
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.