#amazon-web-services #docker #nlb #aws-nlb
Вопрос:
Я использую простой сервер Postfix только для получения электронных писем. Postfix находится в контейнере Docker рядом с другими микросервисами в экземпляре EC2. Эта служба электронной почты является единственной, которая открыта для всего мира через порт 25 (запись MX, запись DNS) непосредственно на IP-адрес.
Безопасно ли иметь его рядом с другими (частными) услугами? Лучше ли создать балансировщик сетевой нагрузки вместо прямого подключения к IP-адресу? Лучше ли иметь «общедоступные» услуги на отдельной машине?
Комментарии:
1. IMO AWS SES имеет достаточно низкую цену, поэтому не стоит тратить усилия на ручную настройку MTA, если отправка электронной почты не является основной частью вашего бизнеса.
2. Да, я уже пробовал SES receive и Lambda для обработки моих электронных писем, но они не поддерживают вложения. Поэтому я должен сохранить его в корзине s3, вызвать sns, который вызывает функцию lambda. Это излишне для моего usrcase, если сравнивать с одним простым постфиксным контейнером.