屏蔽隐藏域名邮箱SMTP发信暴露源站IP图文教程
最近搬主题被攻击后,对自己的站点仔细排查了一番,针对一些安全问题进行了加固。其实,一般攻击都是针对站点的主机源IP进行攻击,所以对源IP进行隐藏非常重要。之前搬主题已经进行了CDN部署,以为是能隐藏。谁知道却有一个防护疏忽的地方,就是域名邮箱发信的时候会暴露自己的主机源IP地址,这里搬主题就分享一下屏蔽隐藏域名邮箱SMTP发信暴露源站IP图文教程。
原文:屏蔽隐藏域名邮箱SMTP发信暴露源站IP图文教程
本文目录一、检查自己的域名邮箱配置二、使用Haproxy防护隐藏SMTP发信服务器源IP地址三、使用阿里云企业邮箱四、阿里云企业邮箱各版本差异对比1、登陆阿里邮箱购买页面2、选择阿里邮箱版本3、不同版本阿里邮箱购买说明4、邮箱购买5、订单支付6、设置管理员密码7、购买后的配置一、检查自己的域名邮箱配置很多小伙伴建站需要自动发送一些邮件的功能,比如验证码等相关信息,大部分直接是使用SMTP进行发信的,也就是使用企业邮箱,比如163、腾讯的,然后域名解析到相应的地址,然后每次有问题可以发送域名邮箱。
但是,搬主题发现,目前基本大部分免费的域名邮箱,特别目前用的很多的如腾讯的企业邮箱,因为免费好用,很多小伙伴都在使用。搬主题可以负责任的告诉你,如果使用腾讯的免费企业邮箱进行SMTP发信,会直接暴露自己的IP地址,无论套多少层CDN。
检查方法很简单
使用SMTP发信到任何一个QQ邮箱,点击这个邮件,点击【显示邮件原文】
接下来你就可以看到源站IP了。
看到了吧,源站IP极容易暴露,源站IP暴露后,接下来就是针对这个IP进线DDoS攻击,很难防住。
二、使用Haproxy防护隐藏SMTP发信服务器源IP地址1、需要找一台机器做中转,先安装Haproxy
2、把下面的内容写入到haproxy.cfg文件中
global
ulimit-n 51200
defaults
log global
mode tcp
option dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
#如果是普通模式,那这里就填25,如果是SSL模式,就需要填465
default_backend ssout
backend ssout
server server1 11.22.33.44 maxconn 204800
#这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址3、修改完成后,执行重启命令,并设为开机启动
service haproxy restart
chkconfig haproxy on4、登录WEB服务器,把smtp地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是smtpdm.aliyun.com然后编辑/etc/hosts文件
[root@banzhuti ~]# vim /etc/hosts
127.0.0.1 localhost
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.16.156.98 banzhuti
22.33.44.55 smtpdm.aliyun.com
//22.33.44.55就是中转服务器的IP修改完成后,执行service network restart重启网卡即可。
三、使用阿里云企业邮箱使用Haproxy进行配置太麻烦,太技术性了,基本上难倒一片人。其实还可以使用阿里云企业邮箱,这是可以隐藏自己的服务器源IP地址的。
目前阿里云企业邮箱有免费5年的注册使用,网上很多人都找不到地址了,注册地址在这里
当然了,对于免费版肯定有些限制,如果想要更稳定的邮箱配置,可以购买收费版本,如下:
地址:https://wanwang.aliyun.com/mail
四、阿里云企业邮箱各版本差异对比免费版标准版集团版尊享版适用群体初创团队高速发展期企业优先选择,按需购买集团企业,分子公司不同域名,独立管理含标准版全部功能,更大附件、更大网盘产品参数用户数50人5账号起购100账号起购10账号起购邮箱容量5G不限容量大附件中转站10G10G32G企业网盘容量2G20G100G个人网盘2G5G16G售后服务官网在线5*87*24热线电话7*24邮件收发服务企业内部发信量无上限无上限企业外部发信量2000封/天/企业2500封/天/账号,无企业限制海外邮件投递通道中国服务器直连专属海外服务通道,更快速,更高送达率产品功能邮件支持支持支持支持通讯录支持支持支持支持日历支持支持支持支持笔记/支持支持支持集成钉钉支持支持支持支持账号基础管理支持支持支持支持分级管理员支持支持支持支持邮件组仅支持静态邮件组支持静态与动态邮件组域名单个域名多域子域个数(多域功能需购买10个账号及以上支持):当付费账号数达到10个,多域子域数默认10个;当付费账号数达到50个,多域子域数默认30个;当付费账号数达到500个,多域子域数默认100个;域别名个数:5个邮箱搬家支持支持支持支持账号回收站/支持支持支持IP登录限制/支持支持支持邮件监控/支持支持支持邮件审核/支持支持支持邮件过滤/支持支持支持反垃圾设置/支持支持支持界面定制/支持支持支持关联邮箱/支持支持支持邮箱秘书/支持支持支持邮件撤回/支持支持支持邮件回收站/支持支持支持安全统计/支持支持支持行为统计/支持支持支持邮件归档/支持支持支持分子公司独立企业通讯录、分子公司独立权限管理//支持/如何购买阿里邮箱呢?地址:https://wanwang.aliyun.com/mail
1、登陆阿里邮箱购买页面登录成功后,点击产品搜索“阿里邮箱”进入购买页面。
或者打开链接https://wanwang.aliyun.com/mail/进入购买页面。
2、选择阿里邮箱版本根据您的需求选择所需要的阿里邮箱版本。
注:图片仅用于展示各版本基本信息。
3、不同版本阿里邮箱购买说明地址:https://wanwang.aliyun.com/mail
购买标准版:1、选择所需账号数(最小5账号起售)。例如需要购买5个邮箱账号,可拖动滑动条或直接在文本框中输入数字5;
2、输入邮箱绑定域名;
3、选择是否购买服务包;
4、选择购买时长;
5、选择完毕后系统会计算出您所选择产品的对应价格,点击“立即购买”。
购买集团版:1、选择所需账号数(最小100账号起售)。例如需要购买100个邮箱账号,可拖动滑动条或直接在文本框中输入数字100;
2、选择购买时长;
3、选择完毕后系统会计算出您所选择产品的对应价格,点击“立即购买”。
购买尊享版:1、选择所需账号数(最小10账号起售)。例如需要购买10个邮箱账号,可拖动滑动条或直接在文本框中输入数字10;
2、输入邮箱绑定域名;
3、选择是否购买服务包;
4、选择购买时长;
5、选择完毕后系统会计算出您所选择产品的对应价格,点击“立即购买”。
4、邮箱购买确认您要购买的产品订单,并确认您理解及接受阿里邮箱服务条款后,点击“去支付”按钮,进入产品购买的结算页面。
5、订单支付选择支付方式,目前支持:支付宝、个人网银、企业网银、线下汇款。
选择支付方式后点“支付”按钮完成付款。
温馨提示:如不小心退出了支付界面,可登录控制台,点击上方费用>订单进入订单列表,找到未支付的订单点击“支付”按钮完成付款。
6、设置管理员密码付费成功后进入阿里邮箱控制台,在控制台可以查看或管理您已购买的邮箱产品,点击邮箱右侧的管理>重置密码,可设置管理员账号的登录密码。
7、购买后的配置成功购买阿里邮箱后,就可以进行后续的邮箱配置,如启用邮箱管理员账号、分配员工邮箱账号等。
配置顺序建议如下:
设置管理员密码(如购买流程中已设置过密码此时可不必重复设置)
分配员工账号
邮箱搬家(如您有原邮箱的邮件需要迁移至阿里邮箱)
添加解析(如用于开通阿里邮箱的域名之前有在使用其他品牌的邮箱,需要删除或暂停原邮箱的解析记录,再添加阿里邮箱的解析记录)
地址:https://wanwang.aliyun.com/mail