【原创·版权所有】
很多站长的网站都有邮件服务,比如WP博客发送评论邮件通知,discuz!论坛程序发送邮件验证、whmcs或swapidc程序发送产品开通、找回密码邮件等等。
网站服务器没有防御,或者DDos防御太低。一般站长会选择套用CloudFlare CDN(或其他CDN)来抗DDos,防安全、防渗透等。
但也正因为这个STMP邮件通知,会泄露你的服务器真实IP,导致被黑,被DDos攻击等等。。
表示网上的解决方案还是很多的,比如:逗比端口转发、通过iptables端口转发,但设置麻烦,操作不简单,小白看的会懵逼到姥姥家。最后博主利用Haproxy软件(Linux Centos)成功解决!
*此方式适用腾讯、阿里云等等stmp邮件服务,程序适用于Swapidc、WordPress、Whmcs、Discuz!等等
首先,你需要有一个DDos高防的VPS或着服务器,比如OVH…
然后我们在高防的VPS上安装Haproxy软件
yum -y install haproxy
然后打开默认配置文件,并清空内容
vi /etc/haproxy/haproxy.cfg
然后将以下内容复制进去。按照以下的教导修改配置内容,并保存
global ulimit-n 51200 defaults log global mode tcp option dontlognull timeout connect 1000ms timeout client 150000ms timeout server 150000ms listen status bind 0.0.0.0:1080 mode http log global stats refresh 30s stats uri /admin?stats stats realm Private lands stats auth admin:password stats hide-version frontend ssin bind *:465 default_backend ssout backend ssout server server1 qwblog.cn maxconn 204800
① 其中 bind *:465 是转发端口,和你的网站发送邮件设置保持一直即可
② 将 server server1 qwblog.cn maxconn 204800 中的 qwblog.cn 替换为stmp服务器的IP。
*比如腾讯的stmp地址 smtp.exmail.qq.com ,ping一下他,将qwblog.cn替换成ping出的ip即可
重启Haproxy并设置软件开机自启动。依次输入一下命令:
service haproxy restart chkconfig haproxy on
然后再到我们的网站程序所在的服务器,输入一下命令。*将 qwblog.cn 替换为咱们刚才设置的那个高防服务器的IP
echo "qwblog.cn smtp.exmail.qq.com" >> /etc/hosts
重启网卡
service network restart
大功告成,再去发个邮件,看一看你的源站IP是不是变成了高防IP!
【Qwluoye原创·版权所有】第三方盗取内容应负法律责任!!
