解决smtp服务发邮件会泄露源站服务器真实IP的问题

网站教程 Qwluoye 阅读: 15352次 0评论

【原创·版权所有】

很多站长的网站都有邮件服务,比如WP博客发送评论邮件通知,discuz!论坛程序发送邮件验证、whmcs或swapidc程序发送产品开通、找回密码邮件等等。

网站服务器没有防御,或者DDos防御太低。一般站长会选择套用CloudFlare CDN(或其他CDN)来抗DDos,防安全、防渗透等。

但也正因为这个STMP邮件通知,会泄露你的服务器真实IP,导致被黑,被DDos攻击等等。。

未命名_副本.jpg

表示网上的解决方案还是很多的,比如:逗比端口转发、通过iptables端口转发,但设置麻烦,操作不简单,小白看的会懵逼到姥姥家。最后博主利用Haproxy软件(Linux Centos)成功解决!

*此方式适用腾讯、阿里云等等stmp邮件服务,程序适用于Swapidc、WordPress、Whmcs、Discuz!等等

首先,你需要有一个DDos高防的VPS或着服务器,比如OVH…

然后我们在高防的VPS上安装Haproxy软件

yum -y install haproxy

然后打开默认配置文件,并清空内容

vi /etc/haproxy/haproxy.cfg

然后将以下内容复制进去。按照以下的教导修改配置内容,并保存

global
ulimit-n  51200
defaults
log global
mode    tcp
option  dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
default_backend ssout
backend ssout
server server1 qwblog.cn maxconn 204800

① 其中 bind *:465 是转发端口,和你的网站发送邮件设置保持一直即可

② 将 server server1 qwblog.cn maxconn 204800 中的 qwblog.cn 替换为stmp服务器的IP。

*比如腾讯的stmp地址 smtp.exmail.qq.com ,ping一下他,将qwblog.cn替换成ping出的ip即可

重启Haproxy并设置软件开机自启动。依次输入一下命令:

service haproxy restart
chkconfig haproxy on

然后再到我们的网站程序所在的服务器,输入一下命令。*将 qwblog.cn 替换为咱们刚才设置的那个高防服务器的IP

echo "qwblog.cn  smtp.exmail.qq.com" >> /etc/hosts

重启网卡

service network restart

大功告成,再去发个邮件,看一看你的源站IP是不是变成了高防IP!

【Qwluoye原创·版权所有】第三方盗取内容应负法律责任!!


喜欢 (2)

文章评论已关闭!