Amazonin AWS-pilvipalvelussa on tiukka politiikka sähköpostin lähettämisen suhteen. Amazon sulkee portin 25 melko nopeasti, jos joltain virtuaalikoneelta lähetellään vähänkään enemmän sähköpostia. Näin käy helposti, mikäli esimerkiksi cron jobeissa ilmenee virheilmoituksia.

Eräs helppo tapa kiertää Amazonin rajoitukset on pystyttää erillinen välityspalvelin Amazonin ulkopuolelle ja asettaa se kuuntelemaan esimerkiksi porttia 2525. Kaikki postit ohjataan ensin välityspalvelimelle, joka sitten toimittaa ne edelleen oikeille vastaanottajille.

Välityspalvelin

Ubuntun Postfix voidaan määritellä kuuntelemaan porttia 2525 kopioimalla ja muokkaamalla ensimmäinen rivi:

/etc/postfix/master.cf:

smtp      inet  n       -       -       -       -       smtpd
2525      inet  n       -       -       -       -       smtpd

Restartin jälkeen Postfixiin voi ottaa yhteyttä molempien porttien kautta. Tämän jälkeen on vielä muokattava yhtä riviä, joka määrittelee, mistä IP-osoitteista voi välittää sähköpostia tämän palvelimen kautta. Rivin loppuun lisätään esimerkiksi oma kiinteä Elastic IP -osoite:

/etc/postfix/main.cf:

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 x.x.x.x/32

Lähettävä palvelin

Amazonin virtuaalikoneen puolelle määritellään lopuksi tämä kyseinen välityspalvelin, jolloin kaikki postit alkavat kulkea sen kautta:

/etc/postfix/main.cf:

relayhost = [my.smtp.server.example.com]:2525

Laajemmassa installaatiossa kannattaa harkita sellaista järjestelyä, jossa Amazonissa pyörii yksi keskitetty sähköpostipalvelin, joka sitten välittää sähköpostit Amazonin ulkopuolella olevalle välityspalvelimelle. Tällöin pääsyä on helppo hallita Security Groupien avulla, ja ainoastaan yksi palvelin tarvitsee kiinteän Elastic IP:n.

Published 28.7.2011