Amazon web services 为什么Amazon EC2限制端口25？

上面说

Amazon EC2对通过端口25发送的电子邮件施加默认发送限制 如果您试图超过这些限制，则会限制出站连接 限制。若要删除这些限制，请提交删除电子邮件的请求 发送限制。您还可以通过端口465连接到Amazon SES 或端口587，两者均未节流

---

为什么它不节流端口465和587？为什么不是每个人都使用这些端口而不是25个，并完全避免节流问题？

这是一项反垃圾邮件措施

如果没有这个限制，你可以创建一个新的亚马逊帐户，启动一台EC2机器，并在任何事情发生之前发送数百万条垃圾邮件。通过限制连接，它使新用户帐户无法使用该场景

465/587是经过身份验证的端口，它特别提到了Amazon简单电子邮件服务（SES），该服务专为批量发送电子邮件而设计，并经过调整以检测垃圾邮件发送者的使用

编辑以添加SES信息 当你第一次注册SES时，你会被放置在一个沙箱中。这将对您的帐户设置以下限制

• 您只能向Amazon SES邮箱模拟器以及已验证的电子邮件地址和域发送邮件
• 您只能从已验证的电子邮件地址和域发送邮件
• 每24小时最多可发送200条消息
• Amazon SES每秒最多可以接受来自您帐户的一封邮件

这基本上意味着，如果您想在生产场景中使用SES，因为您只能向/从已明确验证的帐户发送SES。您需要请求提高发送限制。您可以从控制台或通过提出支持票证来执行此操作

然后，您将应用新的发送限制和每日配额。例如，在我的开发帐户上，我每天有50000个配额和14/秒的发送限制

如果我尝试每秒发送超过14封邮件，通过SMTP（无论端口）您将收到此SMTP错误消息

454限制失败：超过最大发送速率

如果我尝试发送超过50000封邮件，我将收到

454限制失败：超过每日邮件配额

为了理解节流是如何工作的，您需要考虑正在发生的过程

当您通过SMTP（在任何端口）连接到SES并传递凭据时，AWS将检查您帐户上的限制，并开始根据您的限制计数。此时，您是经过身份验证的用户，通过经过身份验证的端点（您不能通过SES匿名发送-您可以在SES中接收电子邮件，但除了消息大小之外，没有应用传入电子邮件的限制）在该上下文中，您可以看到限制特定端口是完全没有意义的

端口25上唯一具有默认节流功能的AWS服务是EC2

只有当您超出允许的限制时，SES才会限制您的消息

这些限制永远无法消除，只能增加（尽管增加到合理的疯狂数字）

这些限制会随着时间的推移而增加，如果您在使用SES时非常勤奋，并且处理被阻止/反弹的消息，那么您的数量将会增加

总而言之

• SES不会对端口25、端口465或端口587进行节流
• SES将仅根据您的配额对邮件进行速率限制
• SES速率限制完全独立于TCP端口号

---

要明确SES发送限制，您必须了解有两种类型的限制：最大发送速率和发送配额

除了这些限制之外，端口25的发送速率在默认情况下是受限制的，但这个限制可以移除

最大发送速率

Amazon SES每秒可从您的帐户接收的最大电子邮件数

发送配额

24小时内您可以发送的最大电子邮件数。所有新的SES帐户都在沙箱中设置，默认每24小时发送200封电子邮件。您可以根据您的需求和实际使用模式要求提高此限制

要直接回答您的问题：

为什么它不节流端口465和587

默认速率限制在端口25上强制执行，因为这是公共发送端口。这会导致在该端口上发送大量垃圾邮件。为防止出现这种情况，AWS EC2默认情况下会对端口25进行节流。端口465和587不太为人所知，也不太容易受到垃圾邮件的滥用

为什么不是每个人都使用这些端口而不是25个，并完全避免节流问题

如果他们的软件允许使用这些端口，他们可以/应该这样做。某些传统应用程序只能使用端口25。在这些情况下，您可以请求拆下油门

关于SES发送限制的总结：

• 端口TCP/465和TCP/587未被限制
• 端口25在默认情况下是节流的，但可以通过请求将其删除
• SES帐户的每日发送配额限制始终适用
• SES帐户的每秒最大发送速率限制始终适用

---

一个小问题，这个问题的标题和内容不匹配，引用的是关于EC2对端口25施加限制的内容（我会更改它，但需要授权，所以我将把它留给其他人！），因此限制只在从EC2发送时起作用？不，您可以使用适当的凭据从任何地方发送。限制是全球性的。在AWS环境中，EC2是唯一可以公开发送电子邮件的地方，因此限制仅适用于EC2。一旦你将邮件发送到SES，他们就有了更明确的消息限制，随着你证明自己是一个非垃圾邮件发送者，这是不正确的，SES不限制端口25，EC2限制，SES没有理由这样做