사내 그룹웨어(Groupware)를 다우오피스 클라우드(daooffice cloud) 형으로 사용하다가 설치형으로 변경되었다.
설치형으로 변경되면서 기존에 사용하던 SMTP 포트가 default 값인 25번으로 변경되었다.
이로 인해 기존에 사용하던 레드마인 (redmine) 서버에서 이슈 내용 변경 시 메일 발신이 되지 않는 문제가 발생했다.
Amazon EC2 인스턴스에서 포트 25를 사용하여 Amazon SES SES로 전송되며 시간 초과 오류를 수신합니다.
Amazon EC2 기본적으로 포트 25를 제한합니다. 이러한 제한을 제거하려면 를 제출하십시오.이메일 전송 제한 사항 제거를 위한 Amazon EC2 요청. 포트 465 또는 포트 587을 사용하여 Amazon SES S에 연결할 수도 있으며 이들 포트에서는 연결이 제한되지 않습니다.
기본적으로 SMTP 포트로 사용하는 예약 포트인 25번을 AWS에서 필터링해서 차단하고 있었다.
아래는 AWS Redmine 서버에서 TCP dump 뜬 것을 와이어샤크로 확인한 내용이다.
AWS 25번 포트 밖에 없어서 꼭 써야하는 경우 메일 문의
25번 포트를 사용해서 SMTP를 통한 메일 발송을 하기위해서는 아래 이미지 처럼 이메일 전송 제한 제거 요청을 해야한다.
https://docs.aws.amazon.com/ko_kr/ses/latest/DeveloperGuide/troubleshoot-smtp.html
Amazon SES SMTP 문제 - Amazon Simple Email Service
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
이메일 전송을 위한 Amazon EC2 주소의 품질을 유지하기 위해 EC2 계정에서 전송할 수 있는 이메일 양에 대한 기본 제한을 적용합니다. EC2에서 더 많은 양의 이메일을 보내려면 이 양식을 작성하여 계정에서 이러한 제한을 제거하도록 신청할 수 있습니다.
telnet 명령어를 통해 SMTP 포트 사용 가능성 확인 하는 방법
25번 포트로 접속 시도하는 경우 Connection timed out 발생
사외 서버인 AWS에서 해당 포트 막고 있기 때문에 당연한 결과 이다.
root@ip-172-31-16-237:/opt/bitnami# telnet gw.xxxxx.co.kr 25
Trying 115.71.11.235...
telnet: Unable to connect to remote host: Connection timed out
사내 서버에서 다우 오피스 설치형 서버로 telnet 명령어로 SMTP 포트 25 으로 접속 시도하는 경우 결과
220번 결과로 정상적으로 연결됨을 확인할 수 있다.
ashespia@lima2:~$ telnet gw.xxx.co.kr 25
Trying 115.71.11.235...
Connected to gw.xxx.co.kr.
Escape character is '^]'.
220 *******************************************
421 4.3.0 Too long idle time. You[106.245.242.234] are disconnected.
AWS bitnami redmine 서버에서 SMTP 포트로 사용가능하다고 가이드 받은 포트로 telnet 검증 결과
220으로 정상 응답 받음
다우 오피스 설치형에서 사외 SMTP port 사용가능한 포트임을 확인
bitnami@ip-172-31-16-237:~$ telnet gw.xxx.co.kr 587
Trying 115.71.11.235...
Connected to gw.xxx.co.kr.
Escape character is '^]'.
220 *******************************************
421 4.3.0 Too long idle time. You[18.179.218.166] are disconnected.
Connection closed by foreign host.SMTP 사용 가능한 다른 포트 변경해서 Sendmal 발신 확인
다우 오피스 클라우드 타입에서 SMTP 사용하던 중 사내 시스템을 다우 오피스 설치형으로 변경
그룹웨어 시스템 변경되면서 smtp 메일 포트 port 변경되면서 메일 수발신 안되는 문제
SMTP 다른 사용가능한 포트를 제시해 주었다.
이하는 redmine 서버에서 다우오피스 설치형을 통해 메일 수발신 (SMTP sendmail) 되도록 변경 후 정상동작 확인한 내용이다.
bitnami redmine 설정 파일 위치
/opt/bitnami/apps/redmine/htdocs/config/configuration.yml
telnet 명령어로 정상 응답 받는 포트 확인 후 반영 내용
email_delivery:
delivery_method: :smtp
smtp_settings:
address: gw.xxxxx.co.kr
port: 587
domain: gw.xxxxx.co.kr
authentication: :plain
user_name: redmine2@xxxx.co.kr
password: xxxx
openssl_verify_mode: 'NONE'
'SW Developer > Server' 카테고리의 다른 글
| 우분투 ubuntu 아파치 톰캣 apache tomcat 웹서버 정보 노출 보안 설정 및 강화 변경 방법 (0) | 2021.10.21 |
|---|---|
| 포트 스캔 네트워크 스캔 이란 관련 기술 및 보안 설정 (0) | 2021.10.12 |
| [AWS] EC2 모노릭틱(monolithic architecture) 서버 끄지 않고 러닝 상태에서 디스크/파티션 용량 사이즈 늘리기 방법 (0) | 2021.09.29 |
| [AWS][Lightsail] 윈도우 Windows 서버 세팅 생성 파일 전송 공유 방법 및 EC2와 차이점 (0) | 2021.06.30 |
| [Ubuntu][ELK] metricbeat index 1개 또는 한번에 전체 삭제 방법 (0) | 2021.05.06 |
댓글