为什么亚马逊EC2限制25号端口？

这是一项反垃圾邮件措施。

如果没有此限制，您可以创建一个新的亚马逊账户，启动一个EC2计算机，并在任何事情被发现之前发送数百万条垃圾邮件。通过限制连接，它使得这种情况对新用户帐户不可用。

465/587端口是经过身份验证的端口，特别提到了Amazon简单邮件服务（SES），该服务专门设计用于批量发送电子邮件，并调整为检测垃圾邮件发送者使用。

编辑以添加SES信息

当您首次注册SES时，系统会将您放置在沙盒中。这将对您的帐户施加以下限制。

• 只能向Amazon SES邮箱模拟器和已验证的电子邮件地址和域名发送邮件
• 只能从已验证的电子邮件地址和域名发送邮件。
• 每24小时只能发送200封邮件。
• Amazon SES每秒最多可以接受来自您的帐户的一条消息。

这基本上意味着，如果您想在生产环境中使用SES，因为您只能向/从您明确验证过的帐户发送邮件。您需要请求提高发送限制。您可以通过控制台或提出支持工单来完成此操作。

然后，您将获得新的发送限制和每日配额。例如，在我的开发帐户上，每天有50,000个配额和14/秒的发送限制。

如果我尝试在SMTP（无论端口）上每秒发送超过14条消息，则会收到此SMTP错误消息454 Throttling failure: Maximum sending rate exceeded，如果我尝试发送超过50,000条消息，则会收到 454 Throttling failure: Daily message quota exceeded 。

为了理解限制如何工作，您需要考虑正在发生的过程。

当您通过SMTP连接到SES（任何端口），并传递您的凭据时，AWS将检查您帐户上的限制并开始计算。此时，您是通过经过身份验证的端点进行身份验证的经过身份验证的用户（您无法匿名发送邮件）。在这种情况下，可以看出限制特定端口是完全没有意义的。

唯一在25号端口上默认限制流量的AWS服务是EC2。

唯一 SES会限制您的消息是当您超出允许的限制时。

这些限制永远无法删除，只能增加（尽管增加到非常高的数字）

如果您在使用SES和处理阻止/退回消息方面勤奋，这些限制将随时间增长。

因此，总结如下。

• SES 不会 限制25号端口、465号端口或587号端口。
• SES仅根据您的配额限制消息速率。
• SES速率限制完全独立于TCP端口号。

要明确 SES 发送限制，您需要了解两种类型的限制：最大发送速率和发送配额。
除了这些限制，端口 25 的发送速率默认受到限制，但是该限制可以被取消。
最大发送速率是指 Amazon SES 每秒钟从您的帐户接收的电子邮件的最大数量。
发送配额是您在 24 小时内可以发送的电子邮件的最大数量。所有新的 SES 帐户都设置在沙盒中，并且每 24 小时有默认的发送配额为 200 封电子邮件。您可以根据实际需求和使用模式请求提高此限制。
直接回答您的问题：
为什么不对 465 和 587 端口进行限制？
默认情况下，端口 25 上执行默认速率限制，因为这是常用的发送端口。这会导致许多垃圾邮件通过此端口发送。为防止此类情况发生，AWS EC2 默认限制端口 25。而端口 465 和 587 不太出名，也没有受到太多垃圾邮件滥用的情况。
为什么不每个人都使用这些端口而避免限制问题？
如果其软件允许使用这些端口，则他们可以/应该使用。某些传统的应用程序只能使用端口 25。在这种情况下，您可以请求取消限制。
总之，SES 发送限制如下：
1. TCP/465 和 TCP/587 端口不受限制。 2. 默认情况下会对端口 25 进行限制，但是可以通过请求来取消限制。 3. 您的 SES 帐户每天发送配额限制始终适用。 4. 您的 SES 帐户每秒钟最大发送速率限制始终适用。