如何解决如何从 GCP 虚拟机实例向 AWS SES 发送电子邮件
我有一个要求,其中位于 squid 代理和 NAT 网关后面的 GCP VM 实例应该能够向 AWS SES 发送电子邮件。
SES:email-smtp.eu-west-1.amazonaws.com
据我所知,GCP 的 25 端口被屏蔽了,参考了几篇关于 stackoverflow 的文章,squid 似乎也不支持 SMTP。
如果有人以前做过类似的事情,可以帮忙吗?。
谢谢 最大
解决方法
使用端口 587。根据 AWS SES 和 GCP 文档,端口 587 没有任何限制。
,选项 1,AWS SES HTTP API:
如果电子邮件发送应用程序可以支持使用其 HTTP API 而不是 SMTP 协议通过 AWS SES 发送电子邮件,则您可以在出站防火墙中允许 that regional HTTPS endpoint(在您的情况下为 Squid)。
这种方法的优势解决了您通过直接通过 Cloud NAT 绕过代理并保持对源自源子网的流量的限制的担忧。
选项 2,基于 TLS 的 AWS SES SMTP:
配置应用程序以在使用 TLS 时连接端口 465 或 2465 上的 AWS SES SMTP 终端节点。这也称为 SMTPS(其中尾随的 S 代表 SSL/TLS,就像在 HTTPS 中一样。)这在 AWS 中的 TLS Wrapper 下进行了记录文档。
由于 Squid 主要是 HTTP 的代理,因此您最好将其替换为出站防火墙,该防火墙支持通过 FQDN 过滤流量,用于封装任何协议的 SSL/TLS 连接。 (在这种情况下,SMTP 封装在 TLS 中。)这些通常称为 NGFW,可从 GCP 市场免费试用。使用这些的优势之一是应用程序不需要显式代理设置来连接到 Internet,因为操作是完全透明的。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。