不知道从何时起,EC2新加了这个限制,因为我的一批旧EC2是可以连接远端25端口邮件服务器的,而新近的机器却不行,幸好邮件服务器还支持465和587端口
花了半天时间debug之后,确认邮件服务器没有问题,防火墙IP也添加了,EC2出口也允许25了,但就是无法telnet 远端 25端口,非常奇怪,后来查询才发觉原来是EC2的限制:https://repost.aws/zh-Hans/knowledge-center/ec2-port-25-throttle
说是为了防止垃圾邮件,可以提交ticket申请取消限制。
也曾想过用AWS SES,但是这玩意的用户名密码实际上是IAM key,我们的策略限制IAM Key每90天过期,因为这样操作的话没3个月就得逐部机器去更新密码,非常麻烦,还是继续用自己搭建的邮件服务器为佳。