私はWindows 10で動作しているアプリケーションを持っており、そのサーバーはAWS上でホストされています。したがって、このアプリケーションでは、テストメール用にSMTPポート(25)にホワイトリストIPを設定する必要があります。問題は今まで、セキュリティグループ(AWSが提供するファイアウォール)でホワイトリストを作成していましたが、今では「5つの」セキュリティグループ(セキュリティグループ50のIPごとに)を付けて「250のIP」の限界に達しました。それ以降の制限を超えることはできません。それで、他のプロセスがありますが、ホワイトリストに記載されているIPアドレスをSMTPポート25でアプリケーションに話す(テストメール)ことができます。AWS上で動作するアプリケーション用のSMTPポート(25)用のホワイトリストIPアドレスはありますか?
多くのヘルプ!
ありがとうございました!!!!
コメントの明確化に基づいて、私はIPホワイトリスト作成がそのような良いアイデアであるとは確信していません。理論的には、セキュリティグループを使用せずにPowerShellをWindowsファイアウォールと対話させることができます(EC2 Systems Managerの実行コマンドはautomate thisに利用できます)。
しかし、ファイアウォールが強制されるため、クライアントの数(1500件)と成長の可能性があるIPホワイトリスト解決策は、ある時点でネットワークパフォーマンスに顕著な打撃を与えます(セキュリティグループの制限の1つの理由)すべての条件に対してパケットをチェックします。このソリューションの代わりに、私はあなたがトークン/ヘッダー/ etcに基づいて認可スキームを検討することを推奨する側にいます。これにより、認証はオンデマンド型の状況に変わり、ネットワークのパフォーマンスが低下します。
まずはお返事ありがとうございますので、AWSセキュリティグループを使用する代わりに、PowerShellを使用するように頼んでいますか?はいの場合は、プロセスをより明確に説明してください。 – Teja
@Teja実際には、IPホワイトリストの代わりに何らかの認証方式を使用することが推奨されています。ユーザーの数を考えると、ホワイトリストに登録されたIPは、ある時点でネットワークパフォーマンスに顕著な影響を与えます。ユーザーが電子メールを送信すると、アクセスが必要な制限されたプロセスに使用する認証資格情報が返されます。このようにして、「このパケットのソースIPをホワイトリストに登録されたIPのリストと照らし合わせてチェックする」から「このユーザーが認証されているかどうかを確認する」に進みます。 –
オハイオ州にあるのですが、セキュリティグループでホワイトリストを作成する以外の方法を教えてください。そのIPがボックスにヒットしたら、テストメールが成功するはずです。ありがとうございました!!! – Teja
この質問には説明が必要です。 Win10ボックスとサーバーは分かれていますか?サーバーが何をすると思われますか?ホワイトリストに登録する必要があるユーザーは誰ですか?会社従業員?ランダムなユーザーですか?ホワイトリストに固執する必要がありますか、これはちょうど一時的なホワイトリストに登録されていますか? –
こんにちは@Chrisホワイト - いいえWindows 10はサーバーで、ロードバランサ(ELB)で動作する2つのウィンドウ10個のボックスがあります。ユーザーは、私たちのクライアントからアプリケーションにアクセスします。彼らはサーバーにテストメールを送ります。あなたはそれが@chrisを持っていることを願っています! – Teja
大きな問題は、何人のクライアントが話しているかです。また、このホワイトリストのサウンドは一時的なものですか?あれは正しいですか? –