Како се користи Амазон Симпле Емаил Сервице (СЕС) да бисте заменили сервер сервера е-поште

Једног лепог дана, без видљивог разлога, мој Убунту 18.04 пословни сервер престао је да прослеђује пошту на моју Гмаил адресу.

Само дан раније, .форвард датотеке које сам креирао у матичним директоријумима налога локалних сервера које користим за е-пошту - попут /хоме/оффице/.форвард - весело су преусмеравале сву пошту намењену мојим пословним адресама на моју дневну -користите Гмаил налог. А онда су изненада стали.

Кад сам приметио да нешто није у реду, одмах сам прегледао своје сервере. /вар/лог/маил.ерр је пљувао шармантне поруке које су укључивале ствари попут:

status=deferred (delivery temporarily suspended: connect to alt2.gmail-smtp-in.l.google.com[219.8.202.27]:25: Connection timed out)

Проверивши поштанске сандучиће сервера, рекли су ми да пошта стиже, али да Постфик не може успоставити везу са Гмаил-ом за прослеђивање порука на моју адресу.

Природно сам поново покренуо Постфик, али то није помогло.

sudo systemctl restart postfix

Потврдио сам да ништа не спречава одлазне поруке да напусте мој сервер на порту 25 (СМТП). Затим сам проверио да ли мој домен није некако стављен на црну листу (постоје бројни алати на мрежи који ће то учинити за вас) и завирио у стање мојих МКС записа покретањем диг из командне линије:

dig MX bootstrap-it.com

Који ништа не ради. Чинило се да се све проверило.

Након неколико фрустрирајућих сесија за решавање проблема одустао сам и закључио да ћу покушати нешто сасвим друго.

Будући да сам архитекта АВС решења и да сам коаутор две књиге за Вилеи / Сибек на АВС (једна водич за испит Цлоуд Працтитионерс и друга за испит Солутионс Арцхитецт Ассоциате), не бих ли требало да будем вољан и способан да направим сопствени стек АВС алата који ће у облаку обрађивати потребе мог сервера е-поште?

Па испоставило се да сам и био вољан и - после озбиљних истраживања и покушаја и грешака. За то би било потребно:

  • Стварање С3 сегмента у коме ће се чувати долазне е-адресе.
  • Стварање теме једноставне услуге обавештавања (СНС) да би ми послали обавештење сваки пут када стигне нова е-пошта.
  • Конфигурисање Амазонове једноставне услуге е-поште (СЕС) да преузме мој домен е-поште (боотстрап-ит.цом) и рукује долазном поштом. То укључује додавање МКС записа на пут 53 (где се управља мојим доменима) и усмеравање СЕС-а на мој домен; додавање и верификација сваке адресе е-поште коју желим да контролише СЕС; а затим рекао СЕС-у да пошаље нове поруке у мој сегмент С3, истовремено покрећући упозорење за тему СНС.
  • Под претпоставком да ћете такође желети да шаљете поруке е-поште путем услуге, такође је добра идеја да конфигуришете СЕС тако да потписује ваше одлазне поруке помоћу идентификоване поште домена кључева (ДКИМ).

Нећу овде детаљно описивати све те кораке. За то постоји обиље изврсне документације. Али укратко ћу споменути неке тачке бола на које бисте могли наићи.

Морат ћете додати МКС запис у своју ДНС хостовану зону за сваки домен који користите. Чак и ако се вашим доменима управља у оквиру Амазонове руте 53, мораћете да наведете вредност за свој запис.

Шта ћете користити за ту вредност зависиће од АВС региона у коме се налази ваш СЕС ресурс. У мом случају је то изгледало овако:

10 inbound-smtp.us-east-1.amazonaws.com

Обавештења СНС-а стићи ће у једном дугом низу текста који садржи само неколико кратких залогаја корисних, али тешко читљивих информација. То ће бити довољно за препознавање нежељене поште, али обично ће вам требати више информација од онога што ћете овде наћи. Обавештења користим као упозорење да ми кажу да је у мојој серији С3 нова пошта.

Преглед самих е-адреса у вашем С3 сегменту путем АВС Манагемент Цонсоле није крај света ако се то догоди само једном или два пута месечно. Али ако улазе брже од тога, мораћете да пронађете бољи начин за приступ и читање порука.

Међутим, стварање протокола за аутоматизацију тог процеса заиста је локални проблем оперативног система који захтева потпуно другачији сет алата. Сам сам решио проблем користећи АВС ЦЛИ и цоол Басх скрипту. Ако желите да видите како сам то урадио, кликните на овај чланак.

Много је више административне доброте у облику књига, курсева и чланака доступних на мом боотстрап-ит.цом.