阿里云禁用25端口,完全是出于安全的考虑。封25端口是大势所趋,不光是阿里云,很多服务器运营商都已经屏蔽了25端口。
25端口变得不安全25端口为简单邮件传输协议(SMTP)服务所开发,是用于发送邮件。25端口是一个很古老的端口,在1982年时RFC821中首次引入该协议时分配给SMTP的端口号。当你给别人发送邮件时,你的机器的某个动态端口(大于1024)就会与邮件服务器的25号端口建立一个连接,你发送的邮件就会通过这个连接传送到邮件服务器上,保存起来。
黑客可以利用25端口寻找SMTP服务器,用来转发垃圾邮件和传播恶意软件。25端口也被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。比如:WinSpy可以用过25端口监视计算机正在运行的所有窗口和模块。
申请解封阿里云25端口如果我们项目部署在阿里云服务器上,又要使用发送邮件,可以申请解封25端口。
注意:官方提醒,阿里云的25端口仅用来连接第三方的SMTP服务器,从第三方的SMTP服务器外发邮件。如果已经申请IP的服务器直接通过SMTP发送邮件,阿里云有权永久性封禁TCP 25端口,并不在提供解封服务。
1、登录云盾安全管控平台管理控制台。
也可以通过阿里云管理控制台右上角的账户图标,单击安全管控云盾安全管控平台管理控制台打开。
2、鼠标点击“业务申请 25端口解封”,再点击弹出页面右上角“25端口解封申请”。
3、选择IP类型,填写您要报备的IP及关联域名(仅能申请登录账号下所拥有的IP),勾选“已阅读并同意《25端口使用服务协议》”,鼠标点击下一步。
4、填写申请表单,详细说明您的TCP 25端口使用描述及使用情况。然后鼠标点击确定,提交25端口解封申请。
使用SSL加密端口465来外发邮件服务器25端口默认是是关闭的,但可以使用SSL加密端口465来外发邮件。通过连接外部邮箱的发信服务器,并通过程序配置的账号、密码鉴权验证来发送邮件,而不是服务器本身来发送邮件,就和本地电脑使用outlook等客户端连接邮箱服务器发送邮件是一致的。
需要注意:
1、需要将外部邮箱服务器的端口改为SSL加密端口(通常是465端口)。
2、在程序中启用SSL加密协议连接邮箱服务器。
.NET源代码实现样例
PHP源代码实现样例
ASP源码实现样例
阿里云或其他服务器运营商告诉你用465端口发信,就是让你借助第三方的邮件服务器来发信,而不是讲服务器改用为邮件服务器。如下图:
用阿里云或其他服务器运营商的服务器来建一个邮件服务器,是不被允许的。普通用户没有正常的运营条件和技术,很容易滥用或被黑客利用,而造成服务器或网络不稳定。另外,国际有反垃圾邮件联盟,并且针对域名和IP地址有黑白名单机制,服务器的IP地址被举报滥用是很难有解禁的可能,IPV4的IP地址目前是很稀缺的资源。
以上个人浅见,欢迎批评指正。
认同我的看法,请点个赞再走,感谢!
喜欢我的,请关注我,再次感谢!
