< Java 7 - Probleme mit neuen JSSE Features | Passwortsicherheit >

E-Mail versenden von Amazon EC2 (SES mit Exim)

01:06

Samstag, 14. Januar 2012

Wie ich bereits berichtet hatte kann es für einen Anwender der IaaS Cloud Amazon EC2 Sinn ergeben den Simple Email Service (SES) von Amazon zu verwenden um E-Mails zu versenden.

Dabei kann man entweder die Amazon API/Tools verwenden, oder inzwischen auch die Mails per smtps an den Amazon Smarthost liefern. Amazon selbst bietet nur einen SMTP-SSL Server auf Port 465 an. Die meisten MTAs können dieses Protokoll nicht mehr sprechen und ziehen STARTTLS vor, deswegen empfiehlt Amazon in seiner Anleitung die Verwendung von stunnel als zwischengeschaltenen Proxy.

Diese Indirektion ist aber unschön, und kann mit einer aktuellen Exim Version vermieden werden. Ab der Version 4.77 unterstützt der SMTP Transport von Exim auch das smtps Protokoll (für ausgehende Verbindungen).

Mit folgenden Exim Einstellungen (Auszug) kann also ein EC2 Linux Rechner direkt an den Amazon Dienst die E-Mail ausliefern (wichtig: die Envelop-From und From: Addresse der versendeten Mails müssen in der Liste der verifizierten SES Absender sein. Als Empfänger kommen nur dann beliebige E-Mail Addressen in Frage, wenn man diese Funktion bei Amazon explizit freischalten hat lassen.

1. Alle Mails an dem Amazon Server leiten (dnslookup entfernen):
smarthost:
  driver = manualroute
  domains = ! +local_domains
  transport = remote_smtps
  route_data = email-smtp.us-east-1.amazonaws.com
  no_more

2. Einen neuen SMTP/SSL Transport definieren:
remote_smtps:
  driver = smtp
  protocol = smtps
  #port = 465
  hosts_require_auth = *
  hosts_require_tls = *

3. Zusätzlich einen Authenticator mit dem SES User/Passwort definieren:
client_login:
  driver = plaintext
  public_name = LOGIN
  client_send = : xxxxI6CIH2YIWSNxxxxx : Agcq00AEvA2ZDiQHNrDvTEODE3FWa1rxxxxx

Ich habe das ganze unter Amazon Linux mit Exim 4.77 aus dem AltCent Repository getestet:
wget http://centos.alt.ru/repository/centos/6/i386/exim-4.77-1.el6.i686.rpm
rpm -i exim-4.77-1.el6.i686.rpm

Es bietet sich an Exim so zu konfigurieren, dass nur auf localhost auf dem Submission Port E-Mails angenommen werden:
daemon_smtp_ports = 587
local_interfaces = 127.0.0.1

Dies stellt sicher, dass der Dienst nicht für Spam oder Sicherheitsangriffe ausgenutzt werden kann.
Geschrieben von Bernd Eckenfels in Cloud, Technik | Kommentare (0) | Trackbacks (0)

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Pavatar, Gravatar, Favatar, MyBlogLog, Pavatar Autoren-Bilder werden unterstützt.
 
 

Impressum

Bernd Eckenfels
Mörscher Str. 8
76185 Karlsruhe
bernd-2013@eckenfels.net
Read More

Suche

Kategorien


Alle Kategorien

Verlinkung

Eingehende Links

Kommentare

Bernd zu In-Memory Data Management (openHPI)
2012-09-05 18:19
*Super, ich wollte nur mal schnell die Einleitungsvorlesen ansehen, und jetzt hängt das schon mehrfach. Ist die Technik [...]
Bernd zu In-Memory Data Management (openHPI)
2012-09-05 17:53
*Das Einladungsvideo geht mir ja schon auf den Keks. Ich bin einfach nicht dafür geschaffen dass auf der einen Seite in [...]
v2.blogdoch.net zu Grundsätze
2012-04-23 03:25
*
blog.doubleslash.de zu Virtuelle Blog Realität
2012-02-27 07:58
*
Hope This Helps zu Rechner im AD LDAP mit Powershell auflisten
2012-02-08 08:01
*Problem : Man möchte eine Übersicht über alle im AD vorhandenen Rechner mit Betriebsystem und Servicepack Lösung : [...]
Bernd zu Passwortsicherheit
2012-02-04 17:28
*Die zuständigen Stelken in den Ländern (Innenministerium oder Datenschutzbeauftragten) könnten ja mal, statt mit [...]
123 zu Passwortsicherheit
2012-02-04 14:43
*das Karriere Portal von EnBW ist genauso unsicher. http://www.enbw.com/content/de/karr iere/jobmarkt/index.jsp [...]
bl123 zu Passwortsicherheit
2012-02-04 14:25
*http://www.flugstatistik.de/ Danke für die gute Beschreibung des Problems und der Lösungsmöglichkeit!
Edith - die Zauberkünstlerin zu Passwortsicherheit
2012-02-04 13:00
*Ist es nicht eine Ausnahme, wenn die auf Verschlüsselung und Sicherheit achten? Selbst meine Bank ist da sehr sorglos. [...]
Bernd zu Passwortsicherheit
2012-02-04 10:59
*Ich glaub das password handling lässt sich nur begrenzt automatisiert testen, aber ne Checkliste geht sicher. Und mit [...]

Archive

Blog abonnieren

Blogsphere

netcraft uptime
Technorati Profile

Letzte Google Suche

it blog
was bewirkt return null
content
content
f
inputSreamReader to UTF-8
oracle berechtigung create views
oracle sql timestamp
linke durchschnittsalter
welche bedeutung hat die 0 als rückgabewert java

IPv6 Check

Sie haben diese Website via IPv4 aufgerufen!

IT Timeline