Apache 2.4.39
[.htaccess] O [httpd.conf]
# Configurar IP permitida para acceso en 0.0.0.0 # Control de acceso a panel de administración para AWS ELB <location "/wp-admin"> # IP de administración SetEnvIf X-Forwarded-For "0.0.0.0.*" allowed_ip_admin SetEnvIf X-Forwarded-For "0.0.0.0.*" allowed_ip_admin Order Deny,Allow Deny from all Allow from env=allowed_ip_admin </location>
Notas sobre puntos importantes
・Registrar la dirección IP global del servidor SMTP como registro A en DNS
・Registrar el registro SPF en DNS
・Registrar el registro DMARC en DNS
・Registrar el registro DKIM en DNS (si es necesario, considerando una tasa de adopción del 35% a partir de junio de 2019)
■Herramienta de verificación de servidores de correo (MX, SPF, etc.)
■Herramienta de verificación de registros DMARC
・En el caso de AWS, solicitar la liberación de restricciones de envío SMTP
■Sobre la liberación de restricciones de envío SMTP en AWS
Para evitar que el correo sea clasificado como spam
・Configurar «Reply-to» en los correos enviados desde el sistema
Se produjo un error al agregar una dirección IP elástica.
Por defecto, el límite de direcciones IP elásticas es de 5. Necesitas enviar una solicitud para aumentarlo.
La respuesta llega en aproximadamente 30 minutos.
Enlace de solicitud: Solicitud de IP elástica
¡Atención! Debes iniciar sesión en AWS antes de hacer clic en el enlace.
■IP necesaria para nuevo servicio
制限緩和のリクエスト 1
サービス: Elastic IPs
リージョン: アジアパシフィック(東京)
制限の名前: EC2-Classic Elastic IP アドレス上限
申請する上限数: 10
------------
申請理由の説明: IP address is required to build a new service
Repetir incesantemente
# Corregir configuración
vi /etc/postfix/main.cf
# Reiniciar proceso
systemctl restart postfix
# Enviar correo de prueba a root
echo testtaro | mail root
# Enviar correo de prueba a dirección externa
echo "テストメール" | mail -s "test mail from hoge.jp server." <dirección de destino>
# Analizar registros
systemctl status postfix -l
Si solo necesitas enviar correos, esta configuración debería ser suficiente. Como no se contempla retransmisión ni recepción de correos, no es necesario abrir puertos 25 y 587 en los grupos de seguridad de AWS.
Si planeas enviar/recibir grandes volúmenes de correos desde dentro de VPC de AWS, tendrás que solicitar a AWS la eliminación de restricciones de envío de correos, lo que requiere bastante esfuerzo. Con la información actual, no hay límites mientras se mantenga por debajo de 200 correos en 24 horas o 1 correo por segundo, así que para usos como correos administrativos no debería haber problema.
# Comando para verificar mtx instalado
alternatives --display mta
mta - estado es automático.
El enlace apunta actualmente a /usr/sbin/sendmail.postfix
Probablemente tengas sendmail.postfix instalado, pero si no es el caso, instálalo con yum u otra herramienta.
; Puerto configurado a 587
smtp_port=587
; Configuración de ruta y comando de mtx
sendmail_path = /usr/sbin/sendmail.postfix -t -i
; Código de caracteres estándar
default_charset = UTF-8
; Valores por defecto de mbstring
mbstring.language = Japanese
; No convertir automáticamente la codificación de entrada HTTP a la codificación de caracteres interna
mbstring.encoding_translation = Off
; Orden de prioridad para detección automática de código de caracteres
mbstring.detect_order = UTF-8,SJIS,EUC-JP,JIS,ASCII
; Configurar zona horaria a hora estándar de Japón
date.timezone = Asia/Tokyo
; Mejorar seguridad, ocultar información de versión de PHP
expose_php = Off