最近搬主题被攻击后,对自己的站点仔细排查了一番,针对一些安全问题进行了加固。其实,一般攻击都是针对站点的主机源IP进行攻击,所以对源IP进行隐藏非常重要。之前搬主题已经进行了CDN部署,以为是能隐藏。谁知道却有一个防护疏忽的地方,就是域名邮箱发信的时候会暴露自己的主机源IP地址,这里搬主题就分享一下屏蔽隐藏域名邮箱SMTP发信暴露源站IP图文教程。
一、检查自己的域名邮箱配置
很多小伙伴建站需要自动发送一些邮件的功能,比如验证码等相关信息,大部分直接是使用SMTP进行发信的,也就是使用企业邮箱,比如163、腾讯的,然后域名解析到相应的地址,然后每次有问题可以发送域名邮箱。
但是,搬主题发现,目前基本大部分免费的域名邮箱,特别目前用的很多的如腾讯的企业邮箱,因为免费好用,很多小伙伴都在使用。搬主题可以负责任的告诉你,如果使用腾讯的免费企业邮箱进行SMTP发信,会直接暴露自己的IP地址,无论套多少层CDN。
检查方法很简单
使用SMTP发信到任何一个QQ邮箱,点击这个邮件,点击【显示邮件原文】
接下来你就可以看到源站IP了。
看到了吧,源站IP极容易暴露,源站IP暴露后,接下来就是针对这个IP进线DDoS攻击,很难防住。
二、使用Haproxy防护隐藏SMTP发信服务器源IP地址
1、需要找一台机器做中转,先安装Haproxy
2、把下面的内容写入到Haproxy.cfg文件中
global ulimit-n 51200 defaults log global mode tcp option dontlognull timeout connect 1000ms timeout client 150000ms timeout server 150000ms listen status bind 0.0.0.0:1080 mode http log global stats refresh 30s stats uri /admin?stats stats realm Private lands stats auth admin:password stats hide-version frontend ssin bind *:465 #如果是普通模式,那这里就填25,如果是SSL模式,就需要填465 default_backend ssout backend ssout server server1 11.22.33.44 maxconn 204800 #这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址
3、修改完成后,执行重启命令,并设为开机启动
service Haproxy restart chkconfig Haproxy on
4、登录WEB服务器,把smtp地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是smtpdm.aliyun.com然后编辑/etc/hosts文件
[root@banzhuti ~]# vim /etc/hosts 127.0.0.1 localhost ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.16.156.98 banzhuti 22.33.44.55 smtpdm.aliyun.com //22.33.44.55就是中转服务器的IP
修改完成后,执行service network restart重启网卡即可。
三、使用阿里云企业邮箱
使用Haproxy进行配置太麻烦,太技术性了,基本上难倒一片人。其实还可以使用阿里云企业邮箱,这是可以隐藏自己的服务器源IP地址的。
目前阿里云企业邮箱有免费5年的注册使用,网上很多人都找不到地址了,注册地址在这里
当然了,对于免费版肯定有些限制,如果想要更稳定的邮箱配置,可以购买收费版本,如下:
地址:https://wanwang.aliyun.com/mail
四、阿里云企业邮箱各版本差异对比
| 免费版 | 标准版 | 集团版 | 尊享版 | |
| 适用群体 | 初创团队 | 高速发展期企业优先选择,按需购买 | 集团企业,分子公司不同域名,独立管理 | 含标准版全部功能,更大附件、更大网盘 |
| 产品参数 | ||||
| 用户数 | 50人 | 5账号起购 | 100账号起购 | 10账号起购 |
| 邮箱容量 | 5G | 不限容量 | ||
| 大附件中转站 | 10G | 10G | 32G | |
| 企业网盘容量 | 2G | 20G | 100G | |
| 个人网盘 | 2G | 5G | 16G | |
| 售后服务 | ||||
| 官网在线 | 5*8 | 7*24 | ||
| 热线电话 | 7*24 | |||
| 邮件收发服务 | ||||
| 企业内部发信量 | 无上限 | 无上限 | ||
| 企业外部发信量 | 2000封/天/企业 | 2500封/天/账号,无企业限制 | ||
| 海外邮件投递通道 | 中国服务器直连 | 专属海外服务通道,更快速,更高送达率 | ||
| 产品功能 | ||||
| 邮件 | 支持 | 支持 | 支持 | 支持 |
| 通讯录 | 支持 | 支持 | 支持 | 支持 |
| 日历 | 支持 | 支持 | 支持 | 支持 |
| 笔记 | / | 支持 | 支持 | 支持 |
| 集成钉钉 | 支持 | 支持 | 支持 | 支持 |
| 账号基础管理 | 支持 | 支持 | 支持 | 支持 |
| 分级管理员 | 支持 | 支持 | 支持 | 支持 |
| 邮件组 | 仅支持静态邮件组 | 支持静态与动态邮件组 | ||
| 域名 | 单个域名 | 多域子域个数(多域功能需购买10个账号及以上支持):当付费账号数达到10个,多域子域数默认10个;当付费账号数达到50个,多域子域数默认30个;当付费账号数达到500个,多域子域数默认100个;域别名个数:5个 | ||
| 邮箱搬家 | 支持 | 支持 | 支持 | 支持 |
| 账号回收站 | / | 支持 | 支持 | 支持 |
| IP登录限制 | / | 支持 | 支持 | 支持 |
| 邮件监控 | / | 支持 | 支持 | 支持 |
| 邮件审核 | / | 支持 | 支持 | 支持 |
| 邮件过滤 | / | 支持 | 支持 | 支持 |
| 反垃圾设置 | / | 支持 | 支持 | 支持 |
| 界面定制 | / | 支持 | 支持 | 支持 |
| 关联邮箱 | / | 支持 | 支持 | 支持 |
| 邮箱秘书 | / | 支持 | 支持 | 支持 |
| 邮件撤回 | / | 支持 | 支持 | 支持 |
| 邮件回收站 | / | 支持 | 支持 | 支持 |
| 安全统计 | / | 支持 | 支持 | 支持 |
| 行为统计 | / | 支持 | 支持 | 支持 |
| 邮件归档 | / | 支持 | 支持 | 支持 |
| 分子公司独立企业通讯录、分子公司独立权限管理 | / | / | 支持 | / |
如何购买阿里邮箱呢?地址:https://wanwang.aliyun.com/mail
1、登陆阿里邮箱购买页面
登录成功后,点击产品搜索“阿里邮箱”进入购买页面。
或者打开链接https://wanwang.aliyun.com/mail/进入购买页面。
2、选择阿里邮箱版本
根据您的需求选择所需要的阿里邮箱版本。
注:图片仅用于展示各版本基本信息。
3、不同版本阿里邮箱购买说明
地址:https://wanwang.aliyun.com/mail
购买标准版:
1、选择所需账号数(最小5账号起售)。例如需要购买5个邮箱账号,可拖动滑动条或直接在文本框中输入数字5;
2、输入邮箱绑定域名;
3、选择是否购买服务包;
4、选择购买时长;
5、选择完毕后系统会计算出您所选择产品的对应价格,点击“立即购买”。
购买集团版:
1、选择所需账号数(最小100账号起售)。例如需要购买100个邮箱账号,可拖动滑动条或直接在文本框中输入数字100;
2、选择购买时长;
3、选择完毕后系统会计算出您所选择产品的对应价格,点击“立即购买”。
购买尊享版:
1、选择所需账号数(最小10账号起售)。例如需要购买10个邮箱账号,可拖动滑动条或直接在文本框中输入数字10;
2、输入邮箱绑定域名;
3、选择是否购买服务包;
4、选择购买时长;
5、选择完毕后系统会计算出您所选择产品的对应价格,点击“立即购买”。
4、邮箱购买
确认您要购买的产品订单,并确认您理解及接受阿里邮箱服务条款后,点击“去支付”按钮,进入产品购买的结算页面。
5、订单支付
选择支付方式,目前支持:支付宝、个人网银、企业网银、线下汇款。
选择支付方式后点“支付”按钮完成付款。
温馨提示:如不小心退出了支付界面,可登录控制台,点击上方费用>订单进入订单列表,找到未支付的订单点击“支付”按钮完成付款。
![图片[1]-屏蔽隐藏域名邮箱SMTP发信暴露源站IP图文教程 - 千百度社区-千百度社区](https://cdn.banzhuti.com/2023/11/20231125205857988.png)
6、设置管理员密码
付费成功后进入阿里邮箱控制台,在控制台可以查看或管理您已购买的邮箱产品,点击邮箱右侧的管理>重置密码,可设置管理员账号的登录密码。
![图片[2]-屏蔽隐藏域名邮箱SMTP发信暴露源站IP图文教程 - 千百度社区-千百度社区](https://cdn.banzhuti.com/2023/11/20231125205907171.png)
7、购买后的配置
成功购买阿里邮箱后,就可以进行后续的邮箱配置,如启用邮箱管理员账号、分配员工邮箱账号等。
配置顺序建议如下:
设置管理员密码(如购买流程中已设置过密码此时可不必重复设置)
分配员工账号
邮箱搬家(如您有原邮箱的邮件需要迁移至阿里邮箱)
添加解析(如用于开通阿里邮箱的域名之前有在使用其他品牌的邮箱,需要删除或暂停原邮箱的解析记录,再添加阿里邮箱的解析记录)
地址:https://wanwang.aliyun.com/mail
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容