Products
GG网络技术分享 2025-03-18 16:16 0
最近被攻击后,对自己的站点仔细排查了一番,针对一些安全问题进行了加固。其实,一般攻击都是针对站点的主机源IP进行攻击,所以对源IP进行隐藏非常重要。之前已经进行了CDN部署,以为是能隐藏。谁知道却有一个防护疏忽的地方,就是域名邮箱发信的时候会暴露自己的主机源IP地址,这里就分享一下屏蔽隐藏域名邮箱SMTP发信暴露源站IP图文教程。
很多小伙伴建站需要自动发送一些邮件的功能,比如验证码等相关信息,大部分直接是使用SMTP进行发信的,也就是使用企业邮箱,比如163、腾讯的,然后域名解析到相应的地址,然后每次有问题可以发送域名邮箱。
但是,发现,目前基本大部分免费的域名邮箱,特别目前用的很多的如腾讯的企业邮箱,因为免费好用,很多小伙伴都在使用。可以负责任的告诉你,如果使用腾讯的免费企业邮箱进行SMTP发信,会直接暴露自己的IP地址,无论套多少层CDN。
检查方法很简单
使用SMTP发信到任何一个QQ邮箱,点击这个邮件,点击【显示邮件原文】
接下来你就可以看到源站IP了。
看到了吧,源站IP极容易暴露,源站IP暴露后,接下来就是针对这个IP进线DDoS攻击,很难防住。
1、需要找一台机器做中转,先安装Haproxy
2、把下面的内容写入到haproxy.cfg文件中
globalulimit-n 51200
defaults
log global
mode tcp
option dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
#如果是普通模式,那这里就填25,如果是SSL模式,就需要填465
default_backend ssout
backend ssout
server server1 11.22.33.44 maxconn 204800
#这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址
3、修改完成后,执行重启命令,并设为开机启动
service haproxy restartchkconfig haproxy on
4、登录WEB服务器,把smtp地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是smtpdm.aliyun.com然后编辑/etc/hosts文件
[root@banzhuti ~]# vim /etc/hosts127.0.0.1 localhost
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.16.156.98 banzhuti
22.33.44.55 smtpdm.aliyun.com
//22.33.44.55就是中转服务器的IP
修改完成后,执行service network restart重启网卡即可。
使用Haproxy进行配置太麻烦,太技术性了,基本上难倒一片人。其实还可以使用阿里云企业邮箱,这是可以隐藏自己的服务器源IP地址的。
目前阿里云企业邮箱有免费5年的注册使用,网上很多人都找不到地址了,注册地址在这里
当然了,对于免费版肯定有些限制,如果想要更稳定的邮箱配置,可以购买收费版本,如下:
地址:https://wanwang.aliyun.com/mail
| 免费版 | 标准版 | 集团版 | 尊享版 | |
| 适用群体 | 初创团队 | 高速发展期企业优先选择,按需购买 | 集团企业,分子公司不同域名,独立管理 | 含标准版全部功能,更大附件、更大网盘 |
| 产品参数 | ||||
| 用户数 | 50人 | 5账号起购 | 100账号起购 | 10账号起购 |
| 邮箱容量 | 5G | 不限容量 | ||
| 大附件中转站 | 10G | 10G | 32G | |
| 企业网盘容量 | 2G | 20G | 100G | |
| 个人网盘 | 2G | 5G | 16G | |
| 售后服务 | ||||
| 官网在线 | 5*8 | 7*24 | ||
| 热线电话 | 7*24 | |||
| 邮件收发服务 | ||||
| 企业内部发信量 | 无上限 | 无上限 | ||
| 企业外部发信量 | 2000封/天/企业 | 2500封/天/账号,无企业限制 | ||
| 海外邮件投递通道 | 中国服务器直连 | 专属海外服务通道,更快速,更高送达率 | ||
| 产品功能 | ||||
| 邮件 | 支持 | 支持 | 支持 | 支持 |
| 通讯录 | 支持 | 支持 | 支持 | 支持 |
| 日历 | 支持 | 支持 | 支持 | 支持 |
| 笔记 | / | 支持 | 支持 | 支持 |
| 集成钉钉 | 支持 | 支持 | 支持 | 支持 |
| 账号基础管理 | 支持 | 支持 | 支持 | 支持 |
| 分级管理员 | 支持 | 支持 | 支持 | 支持 |
| 邮件组 | 仅支持静态邮件组 | 支持静态与动态邮件组 | ||
| 域名 | 单个域名 | 多域子域个数(多域功能需购买10个账号及以上支持):当付费账号数达到10个,多域子域数默认10个;当付费账号数达到50个,多域子域数默认30个;当付费账号数达到500个,多域子域数默认100个;域别名个数:5个 | ||
| 邮箱搬家 | 支持 | 支持 | 支持 | 支持 |
| 账号回收站 | / | 支持 | 支持 | 支持 |
| IP登录限制 | / | 支持 | 支持 | 支持 |
| 邮件监控 | / | 支持 | 支持 | 支持 |
| 邮件审核 | / | 支持 | 支持 | 支持 |
| 邮件过滤 | / | 支持 | 支持 | 支持 |
| 反垃圾设置 | / | 支持 | 支持 | 支持 |
| 界面定制 | / | 支持 | 支持 | 支持 |
| 关联邮箱 | / | 支持 | 支持 | 支持 |
| 邮箱秘书 | / | 支持 | 支持 | 支持 |
| 邮件撤回 | / | 支持 | 支持 | 支持 |
| 邮件回收站 | / | 支持 | 支持 | 支持 |
| 安全统计 | / | 支持 | 支持 | 支持 |
| 行为统计 | / | 支持 | 支持 | 支持 |
| 邮件归档 | / | 支持 | 支持 | 支持 |
| 分子公司独立企业通讯录、分子公司独立权限管理 | / | / | 支持 | / |
如何购买阿里邮箱呢?地址:https://wanwang.aliyun.com/mail
登录成功后,点击产品搜索“阿里邮箱”进入购买页面。
或者打开链接https://wanwang.aliyun.com/mail/进入购买页面。
根据您的需求选择所需要的阿里邮箱版本。
注:图片仅用于展示各版本基本信息。
地址:https://wanwang.aliyun.com/mail
1、选择所需账号数(最小5账号起售)。例如需要购买5个邮箱账号,可拖动滑动条或直接在文本框中输入数字5;
2、输入邮箱绑定域名;
3、选择是否购买服务包;
4、选择购买时长;
5、选择完毕后系统会计算出您所选择产品的对应价格,点击“立即购买”。
1、选择所需账号数(最小100账号起售)。例如需要购买100个邮箱账号,可拖动滑动条或直接在文本框中输入数字100;
2、选择购买时长;
3、选择完毕后系统会计算出您所选择产品的对应价格,点击“立即购买”。
1、选择所需账号数(最小10账号起售)。例如需要购买10个邮箱账号,可拖动滑动条或直接在文本框中输入数字10;
2、输入邮箱绑定域名;
3、选择是否购买服务包;
4、选择购买时长;
5、选择完毕后系统会计算出您所选择产品的对应价格,点击“立即购买”。
确认您要购买的产品订单,并确认您理解及接受阿里邮箱服务条款后,点击“去支付”按钮,进入产品购买的结算页面。
选择支付方式,目前支持:支付宝、个人网银、企业网银、线下汇款。
选择支付方式后点“支付”按钮完成付款。
温馨提示:如不小心退出了支付界面,可登录控制台,点击上方费用>订单进入订单列表,找到未支付的订单点击“支付”按钮完成付款。
付费成功后进入阿里邮箱控制台,在控制台可以查看或管理您已购买的邮箱产品,点击邮箱右侧的管理>重置密码,可设置管理员账号的登录密码。
成功购买阿里邮箱后,就可以进行后续的邮箱配置,如启用邮箱管理员账号、分配员工邮箱账号等。
配置顺序建议如下:
设置管理员密码(如购买流程中已设置过密码此时可不必重复设置)
分配员工账号
邮箱搬家(如您有原邮箱的邮件需要迁移至阿里邮箱)
添加解析(如用于开通阿里邮箱的域名之前有在使用其他品牌的邮箱,需要删除或暂停原邮箱的解析记录,再添加阿里邮箱的解析记录)
地址:https://wanwang.aliyun.com/mail
Demand feedback
