Veiledning for å legge til e-postporter i AWS EC2

Lucas Simon

Onsdag 8. mai 2024 10:27:09

Sette opp SMTP-porter for EC2-forekomster
Hvis du er vert for en backend på en Amazon EC2-forekomst og får timeout-feil når du sender e-post, er det sannsynligvis et problem med sikkerhetsinnstillingene dine. Vanligvis krever e-postsendingsfunksjoner at spesifikke porter er åpne i EC2-sikkerhetsgruppen for å kommunisere effektivt med e-postservere.
I dette tilfellet kan konfigurering av sikkerhetsgruppen til å tillate trafikk gjennom SMTP-porten som brukes av e-posttjenesten løse problemet. Dette oppsettet sikrer at backend-en din kommuniserer uten forsinkelser eller tidsavbrudd, noe som muliggjør pålitelig e-postlevering fra Django-applikasjonen din.

Kommando Beskrivelse

Edit inbound rules Får tilgang til innstillingen i AWS EC2 Security Groups for å endre reglene for innkommende trafikk, avgjørende for å tillate e-posttrafikk på spesifiserte porter.

Add Rule Starter tilføyelsen av en ny trafikkregel til en sikkerhetsgruppe, som tillater spesifikasjon av trafikktype, protokoll og kilde.

Custom TCP Setter regeltypen til Custom TCP, og muliggjør bruk av en ikke-standard TCP-port (som 465 for SMTP over SSL) i sikkerhetsgruppen.

send_mail Funksjon fra Djangos e-postmodul for å konstruere og sende en e-post. Den innkapsler tilkoblingshåndtering og gjengesikkerhet.

settings.EMAIL_HOST_USER Bruker Django-innstillingsvariabelen for å sikre brukerkonfigurasjonen for e-postverten, og sikrer at sensitiv legitimasjon ikke er hardkodet.

fail_silently=False Et alternativ i Djangos send_mail-funksjon som, når den er satt til False, gir et unntak hvis sendingen av e-posten mislykkes, noe som muliggjør riktig feilhåndtering.

Kommando	Beskrivelse
Edit inbound rules	Får tilgang til innstillingen i AWS EC2 Security Groups for å endre reglene for innkommende trafikk, avgjørende for å tillate e-posttrafikk på spesifiserte porter.
Add Rule	Starter tilføyelsen av en ny trafikkregel til en sikkerhetsgruppe, som tillater spesifikasjon av trafikktype, protokoll og kilde.
Custom TCP	Setter regeltypen til Custom TCP, og muliggjør bruk av en ikke-standard TCP-port (som 465 for SMTP over SSL) i sikkerhetsgruppen.
send_mail	Funksjon fra Djangos e-postmodul for å konstruere og sende en e-post. Den innkapsler tilkoblingshåndtering og gjengesikkerhet.
settings.EMAIL_HOST_USER	Bruker Django-innstillingsvariabelen for å sikre brukerkonfigurasjonen for e-postverten, og sikrer at sensitiv legitimasjon ikke er hardkodet.
fail_silently=False	Et alternativ i Djangos send_mail-funksjon som, når den er satt til False, gir et unntak hvis sendingen av e-posten mislykkes, noe som muliggjør riktig feilhåndtering.

Skriptforklaring for SMTP-konfigurasjon på EC2

De medfølgende skriptene letter oppsettet av e-postfunksjonalitet i en Django-backend som kjører på en Amazon EC2-instans. Det første skriptet administrerer AWS Security Groups gjennom AWS Management Console. Ved å legge til en regel for å tillate innkommende trafikk på en bestemt port, adresserer skriptet vanlige problemer der e-postforespørsler tidsavbrutt på grunn av portrestriksjoner. Kommandoer som f.eks og er avgjørende da de lar brukeren spesifisere typen trafikk (ved hjelp av ) og portnummeret, i dette tilfellet, 465 for SMTP over SSL, som er nødvendig for sikker e-postkommunikasjon.

Det andre skriptet er skrevet i Python ved å bruke Djangos e-postfunksjoner for å konstruere og sende en e-post. Den benytter funksjon, som forenkler prosessen med å sette opp e-postmeldinger, håndtere tilkoblinger og sikre trådsikkerhet. Kommandoen henter e-postkonfigurasjonen fra Djangos innstillinger, og fremmer bedre sikkerhetspraksis ved å unngå hardkodet legitimasjon. I tillegg parameteren i send_mail funksjonen er sentral da den instruerer Django om å gjøre et unntak hvis sending av e-post mislykkes, noe som er avgjørende for feilsøking og vedlikehold av pålitelige e-postoperasjoner.

Konfigurere AWS Security for Django SMTP

Konfigurasjon av AWS Management Console

1. Log in to the AWS Management Console.
2. Navigate to EC2 Dashboard.
3. Select "Security Groups" under the "Network & Security" section.
4. Find the security group attached to your EC2 instance.
5. Click on the "Edit inbound rules" option.
6. Click on "Add Rule".
7. Set Type to "Custom TCP".
8. Set Port Range to "465".
9. Set Source to "Anywhere" or limit it as per your security policies.
10. Save the rules by clicking on the "Save rules" button.

Implementering av Django e-postfunksjonalitet

Python Django skripting

1. Import necessary modules:
from django.core.mail import send_mail
from django.conf import settings

2. Define email sending function:
def send_test_email(user_email):
    try:
        send_mail(
            'Test Email from EC2',
            'This is a test email sent from an EC2 instance configured with SMTP.',
            settings.EMAIL_HOST_USER,
            [user_email],
            fail_silently=False,
        )
        print("Email sent successfully!")
    except Exception as e:
        print("Error in sending email: ", e)

Forbedre e-postoperasjoner på AWS EC2 med Django

Når du distribuerer Django-applikasjoner på AWS EC2 som krever sending av e-post, er det avgjørende å forstå samspillet mellom AWS-sikkerhetsinnstillinger og Djangos e-postfunksjoner. Å justere sikkerhetsinnstillingene til en EC2-forekomst for å lette SMTP-trafikk er nøkkelen til å sikre at e-post ikke bare sendes, men også er sikre. Denne prosessen innebærer å forstå nyansene av nettverkssikkerhet i AWS, spesielt hvordan sikkerhetsgrupper fungerer som virtuelle brannmurer for å kontrollere innkommende og utgående trafikk til din instans.

Ved å konfigurere disse innstillingene riktig for å inkludere spesifikke e-postporter som for sikker SMTP eller for STARTTLS kan utviklere unngå vanlige tilkoblingsproblemer som resulterer i tidsavbrudd eller mislykkede leveringsforsøk. Dette er avgjørende for å opprettholde påliteligheten og effektiviteten til e-postkommunikasjon initiert av backend-prosesser i Django-applikasjoner som er vert på EC2.

Hva er standardporten som brukes for SMTP i Django?
Standard SMTP-port i Django kan settes til enten , (for STARTTLS), eller (for SSL/TLS).
Hvordan håndterer jeg tidsavbrudd når jeg sender e-post fra EC2?
For å håndtere tidsavbrudd, sørg for at SMTP-porten (som f.eks eller ) er åpen i EC2-sikkerhetsgruppeinnstillingene.
Er det sikkert å hardkode e-postlegitimasjon i Django-innstillingene mine?
Det anbefales ikke å hardkode legitimasjon. Bruk i stedet miljøvariabler eller AWS-hemmelighetsadministrasjonstjenester for å lagre sensitiv informasjon sikkert.
Kan jeg bruke Amazon SES i stedet for tredjeparts SMTP-servere?
Ja, Amazon SES er et levedyktig alternativ som integreres godt med EC2 og gir skalerbare e-postsendingsmuligheter.
Hva skal jeg gjøre hvis jeg får feilmeldingen "Tillatelse nektet" når jeg sender e-post?
Dette indikerer vanligvis et problem med sikkerhetsgruppeinnstillingene dine. Sørg for at de riktige IP-adressene eller områdene er tillatt for SMTP-porten du bruker.

Vellykket konfigurering av SMTP-innstillinger i et AWS EC2-miljø er avgjørende for pålitelig drift av e-postfunksjoner fra Django-applikasjoner. Dette oppsettet innebærer ikke bare å tillate spesifikke porter gjennom sikkerhetsgruppen, men også implementere beste praksis for å administrere sensitiv informasjon som brukerlegitimasjon. Ved å følge de skisserte trinnene og bruke anbefalte sikkerhetstiltak, kan utviklere sikre at deres Django-applikasjoner opprettholder robuste og sikre e-postkommunikasjonsmuligheter.