Настроили постфикс на экземпляре EC2. Можно отправлять и получать электронные письма локально. Также настроили SES с проверенным доменом. Исходящий работает на отлично. Однако получение почты в SES возвращает
<hej@mydomain.com>: host inbound-smtp.eu-west-1.amazonaws.com[176.32.109.132]
said: 550 5.1.1 Requested action not taken: mailbox unavailable (in reply
to RCPT TO command)
В журнале постфиксов не отображается никаких записей, поэтому я подозреваю, что SES даже не пытается разговаривать с моим экземпляром EC2.
dig MX mydomain.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> MX mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1395
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomain.com. IN MX
;; ANSWER SECTION:
mydomain.com. 60 IN MX 10 inbound-smtp.eu-west-1.amazonaws.com.
;; Query time: 77 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Thu Jan 04 13:32:12 UTC 2018
;; MSG SIZE rcvd: 95
копать mydomain.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51289
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomain.com. IN A
;; ANSWER SECTION:
mydomain.com. 34 IN A 52.50.184.26
;; Query time: 0 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Thu Jan 04 13:34:10 UTC 2018
;; MSG SIZE rcvd: 59
У меня открыт порт 25 для входящего трафика. Я могу подключиться к нему по телнету из дома. Замените mydomain.com на kummelvagen.se, если вы не злой бот.
Что мне не хватает?
Основываясь на вопросе и его комментариях, у меня складывается впечатление, что существует некоторая путаница относительно роли SES, лежащей в основе всего этого.
Насколько я понимаю вашу цель (отправка исходящей почты через SES, получение входящей почты, доставленной на ваш собственный почтовый сервер postfix), очевидным решением было бы указать MX
запись в вашем экземпляре EC2, использующем postfix вместо SES, используя SES только для исходящей почты.
Если вы действительно хотите использовать SES для входящих сообщений, я считаю, что вам может потребоваться некоторый настраиваемый код, развернутый в AWS Lambda (или другом аналогичном решении) для обработки доставки на ваш собственный сервер. Видеть Принципы получения электронной почты Amazon SES для подробностей.