Amazon Web Services

Amazon Web Services

A Amazon Web Services (AWS) é uma plataforma de computação em nuvem que possui datacenters em vários locais do mundo e disponibiliza vários serviços web como o Elastic Compute Cloud (EC2) na qual pode ser usado para instanciar serviços de e-mail.

O administrador de servidores de e-mail em EC2 deve se ater a algumas observações importantes sobre as configurações corretas para que as mensagens disparadas por ele sejam amplamente aceitas por todos os provedores de e-mail.

 

Alocação dinâmica de IPv4 para EC2

 

Todo EC2 usa por padrão alocação dinâmica de IPv4. A AWS aloca um novo IPv4 aleatório a cada vez que um EC2 é iniciado. É possível verificar o caráter dinâmico dos blocos IP do EC2 por meio do sistema WHOIS:

 

NetRange: 75.101.128.0 - 75.101.255.255
CIDR: 75.101.128.0/17
NetName: AMAZON-EC2-4
NetHandle: NET-75-101-128-0-1
Parent: NET75 (NET-75-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Amazon.com, Inc. (AMAZO-4)
RegDate: 2008-02-06
Updated: 2014-09-03
Comment: The activity you have detected originates from a
Comment: dynamic hosting environment.
Comment: For fastest response, please submit abuse reports at
Comment: http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment: For more information regarding EC2 see:
Comment: http://ec2.amazonaws.com/

 

É possível determinar se um IPv4 alocado para EC2 é dinâmico se o rDNS dele estiver com qualquer um destes padrões:

 

  • ec2-#-#-#-#.ap-northeast-#.compute.amazonaws.com
  • ec2-#-#-#-#.ap-south-#.compute.amazonaws.com
  • ec2-#-#-#-#.ap-southeast-#.compute.amazonaws.com
  • ec2-#-#-#-#.ca-central-#.compute.amazonaws.com
  • ec2-#-#-#-#.compute-#.amazonaws.com
  • ec2-#-#-#-#.eu-central-#.compute.amazonaws.com
  • ec2-#-#-#-#.eu-west-#.compute.amazonaws.com
  • ec2-#-#-#-#.sa-east-#.compute.amazonaws.com
  • ec2-#-#-#-#.us-east-#.compute.amazonaws.com
  • ec2-#-#-#-#.us-gov-west-#.compute.amazonaws.com
  • ec2-#-#-#-#.us-west-#.compute.amazonaws.com

 

A AWS não atende solicitações de alteração de rDNS para o EC2 quando se tratar de alocação dinâmica de IPv4. A AWS atende este tipo de solicitação somente para alocação estática de IPv4 que, na nomenclatura da AWS, é chamada de Elastic IP.

 

Alocação estática de IPv4 para EC2

 

O Elastic IP é a versão estática de IPv4 para EC2. Para alocar um Elastic IP em um EC2, basta seguir para o painel de controle do EC2 e clicar no menu “Elastic IPs” dentro do submenu “NETWORK & SECURITY”:

 

 

Na tela principal do Elastic IP, clique em “Allocate new address” para obter um novo IPv4 estático da AWS:

 

Obtido um novo IPv4 estático, clique em “Actions” e em “Associate address” em seguida:

 

 

Na tela de associação de endereço, selecione a instância EC2 desejada e o IPv4 estático que deve ser associado a ele e aperte o botão “Associate”:

 

 

Se todos os passos forem executados com sucesso, seu EC2 passará a responder pelo novo IPv4 estático:

É importante lembrar que o IPv4 dinâmico antigo será desassociado do EC2 quando o novo Elastic IP for associado. Antes de realizar esta operação, tenha certeza de que isso não provocará interrupção do serviço no EC2.

 

Configuração de rDNS para Elastic IP

 

Qualquer servidor de e-mail deve ter rDNS devidamente configurado com o hostname da máquina. A solicitação de alteração de rDNS para Elastic IP pode ser feita por meio deste formulário na AWS:

 

Configurable Reverse DNS for Amazon EC2’s Elastic IP Addresses

 

É muito importante lembrar que é recomendado que todo servidor de e-mail deva ter um FCrDNS válido e não apenas com o rDNS configurado.

 

Uso de IPv4 dinâmico no EC2

 

A alocação dinâmica de IPv4 deve ser evitada a todo custo especificamente em servidores de e-mail com EC2 pelos mesmos motivos que deve ser evitado em qualquer máquina com IPv4 dinâmico de qualquer outro ISP.

 

Muitos spammers utilizam EC2 com IPv4 dinâmico para disparar SPAM sem haver um meio de identificá-lo. Quando o IPv4 for listado em várias RBLs, o spammer reinicia a máquina EC2, recebe um IPv4 completamente novo e repete o processo indefinidamente. Por este motivo, a nossa DNSBL tem uma tolerância bem menor quando o IPv4 for de alocação dinâmica de EC2.

 

Se você estiver usando um EC2 para envio legítimo de e-mail, solicite um Elastic IP para seu EC2 afim de evitar ter seu IPv4 listado por conta da baixa tolerância da nossa DNSBL.

 

Serviço dedicado de disparo de e-mail

 

O Amazon Simple Email Service (Amazon SES) é um serviço de disparo dedicado da Amazon. Caso você não queira lidar com as complicações de configurar seu próprio servidor de e-mail EC2, considere a possibilidade de contratar este serviço.

 

Caso você deseja manter seu próprio serviço de e-mail com EC2, considere utilizar tal serviço apenas para envio de mensagens corporativas e contratar o Amazon SES para envio de e-mail marketing. É possível usar a API do Amazon SES para integrar a funcionalidade do Amazon SES diretamente aos aplicativos desenvolvidos por você.

 

Se o seu EC2 estiver com Elastic IP, e não estiver enviando material promocional por meio deste mesmo IPv4, considere solicitar a listagem deste IPv4 em nossa DNSWL. Essa listagem DNSWL pode melhorar a entregabilidade das suas mensagens.

 

 

Links externos

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#Using_Elastic_Addressing_Reverse_DNS

https://aws.amazon.com/pt/blogs/aws/reverse-dns-for-ec2s-elastic-ip-addresses/

Leandro Carlos Rodrigues

Bacharel em Ciência da Computação pela FEI

No Comments

Post a Comment

Comment
Name
Email
Website