V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
doubleflower
V2EX  ›  云计算

被套路云套路了,请问国内哪家云支持连接 25 端口?

  •  
  •   doubleflower · 2017-12-07 09:44:03 +08:00 · 12842 次点击
    这是一个创建于 2544 天前的主题,其中的信息可能已经有所发展或是发生改变。
    几个月前买了阿里云需连接 25 端口(业务专用并非发垃圾邮件),一开始就是开放的,不需申请。

    然后这次双 11 我发现有便宜机器,又买了台一次付 3 年的打算换过去,结果一看 25 不通,一看多了个 25 端口申请,心想还好,和 vultr 一样发工单就可以开,结果几个星期了都不给开,一发工单说绝对不给开。尼玛,原来是摆设。白买了这台 3 年还错过了退款时间。
    49 条回复    2018-08-03 15:34:44 +08:00
    keramist
        1
    keramist  
       2017-12-07 10:18:04 +08:00 via Android
    便宜的转了吧
    SmallSteelGun
        2
    SmallSteelGun  
       2017-12-07 10:24:01 +08:00
    现在知道国内的服务商有多垃圾了吧,买了一个 vps,上面一堆的监控,这个不能用那个也不行,"都是为了安全"。
    opengps
        3
    opengps  
       2017-12-07 10:25:03 +08:00
    貌似是国家要求的,国内的基本全封闭了
    opengps
        4
    opengps  
       2017-12-07 10:25:18 +08:00
    申请开通即可,不过理由需要强大一点
    zeyond
        6
    zeyond  
       2017-12-07 10:35:29 +08:00
    没办法 国内制度严格了
    Patrick95
        7
    Patrick95  
       2017-12-07 10:35:51 +08:00
    转出去吧。
    mokeyjay
        8
    mokeyjay  
       2017-12-07 10:40:10 +08:00
    腾讯云可以申请开通
    doubleflower
        9
    doubleflower  
    OP
       2017-12-07 10:53:14 +08:00
    @whx20202 不行啊,必需要 25,也不能改端口,对方那台机器不是我能控制的。


    烦死。看来之前买的那台要当传家宝了。


    我为什么之前换回国内呢,因为之前用国外的往国内发邮件经常会丢(不是发垃圾邮件会丢,而是往指定服务器发会收不到),我怀疑和 GF w 有关,迁回国内后就没这种事。


    防垃圾邮件这种事要靠法律啊,机器都实名了监控不是很容易。
    aru
        10
    aru  
       2017-12-07 11:02:13 +08:00
    我是用 stunnel 转到海外 vps 来发邮件了
    heww
        11
    heww  
       2017-12-07 11:19:16 +08:00
    "几个月前买了阿里云需连接 25 端口(业务专用并非发垃圾邮件),一开始就是开放的,不需申请。 " 是国内的 ecs 吗?是的话,前年我们用的时候,25 端口就不是开放的,需要单独申请。
    whx20202
        12
    whx20202  
       2017-12-07 11:29:47 +08:00
    @doubleflower 明白你的意思了,看来对方那个服务器,没有开放 SMTP 的安全协议,只开放了 25 端口的普通协议
    doubleflower
        13
    doubleflower  
    OP
       2017-12-07 11:31:36 +08:00
    @heww 我特意去看了我那台(华北 1 )创建时间:2017-03-23 08:06:00,那时好象是直接开放的,时间太长我记不清楚是不是发工单要开通。

    不过现在我在工单里撕 b 也不给开了,我让把原来的那台的 25 资格转到新的那台,被告诉也不行。


    差不多同一时间我也用了美团云,也是开放的,只不过因为套路云的确网络稳定性比美团云好我选了 ali。
    ivmm
        14
    ivmm  
       2017-12-07 11:34:33 +08:00
    歪果仁也禁
    zrj766
        15
    zrj766  
       2017-12-07 11:39:35 +08:00 via Android
    腾讯云也可以申请开,不搞事就行。
    国外的大厂基本都封了
    doubleflower
        16
    doubleflower  
    OP
       2017-12-07 11:43:16 +08:00
    @zrj766
    @ivmm 我用的三家,linode,ramnode 没禁。vultr 一个工单就给开。
    wdzawl
        17
    wdzawl  
       2017-12-07 11:51:06 +08:00
    腾讯云现在也是默认关闭了 不过可以在后台 直接点击开通
    ht4266394
        18
    ht4266394  
       2017-12-07 11:56:55 +08:00
    上面要求的,必须整改
    funnybunny00
        19
    funnybunny00  
       2017-12-07 12:52:14 +08:00
    25 端口六七月份就开始禁了
    mashirozx
        20
    mashirozx  
       2017-12-07 13:00:27 +08:00 via Android
    @mokeyjay 我就是国外啊,建议不要自建邮箱服务器,stmp 就好了,私人服务器的邮件很容易被拦截的
    nicevar
        21
    nicevar  
       2017-12-07 13:20:34 +08:00
    国外的也不建议开 25 的,我原来开了一段时间,最后自己关闭了,这端口根本没法消停,垃圾邮件暴力猜测的机器程序一堆堆的
    doubleflower
        22
    doubleflower  
    OP
       2017-12-07 13:47:48 +08:00
    @nicevar 这里说的又不是在自已机器上开,是连接对方的 25 端口
    mytsing520
        23
    mytsing520  
       2017-12-07 13:50:11 +08:00
    连接对方 25 端口是没问题的,从没有连接对方对口要你方 25 端口连过去啊
    vus520
        24
    vus520  
       2017-12-07 14:59:01 +08:00
    如果我没记错,青云是开放的。
    jaleo
        25
    jaleo  
       2017-12-07 15:18:39 +08:00
    google cloud 也这样
    nicevar
        26
    nicevar  
       2017-12-07 16:12:48 +08:00
    @doubleflower 连接对方的 25 端口与你的机器有啥关系,你让对方解决不就行了
    SnowzTail
        27
    SnowzTail  
       2017-12-07 18:22:52 +08:00 via Android
    这种情况下只好换端口试试吧..
    话说套路云这也不行那也不行 还不便宜...
    Jaylee
        28
    Jaylee  
       2017-12-07 18:40:16 +08:00
    @doubleflower 长见识了,啥都可以喷
    doubleflower
        29
    doubleflower  
    OP
       2017-12-07 18:40:31 +08:00
    @mytsing520
    @nicevar
    @SnowzTail 发邮件,需要连接对方主机 25 端口来发,别人家的机器,你能去改端口?
    Admstor
        30
    Admstor  
       2017-12-07 18:46:22 +08:00
    这次禁只是禁止你的 25 端口啊...又没有禁止你连接对方的 25 端口
    难道你这里发还必须从 25 端口发?
    nicevar
        31
    nicevar  
       2017-12-07 18:53:38 +08:00
    @Admstor 看样子他是缺乏基本常识,他以为连接别人的 25 端口必须要用自己的 25 端口。。。
    doubleflower
        32
    doubleflower  
    OP
       2017-12-07 18:53:58 +08:00
    @Admstor 我去,发邮件并不需要自已开端口
    nicevar
        33
    nicevar  
       2017-12-07 19:05:49 +08:00
    @doubleflower 这么多人跟你说了半天你还不明白,你如果只是连接别人的服务器发送邮件,你需要端口去连接,但是不需要用 25 端口,清楚了吗
    doubleflower
        34
    doubleflower  
    OP
       2017-12-07 19:15:26 +08:00
    @nicevar 但是我们说的是 ali 禁止你连别人的 25 端口啊?
    nicevar
        35
    nicevar  
       2017-12-07 19:32:37 +08:00
    @doubleflower 那是直接封你出口连接,阿里的那个 25 端口申请是启用邮件服务的,跟你说的根本不是一回事,你这得让阿里放开出口连接规则才行了
    doubleflower
        36
    doubleflower  
    OP
       2017-12-07 19:43:29 +08:00
    @nicevar 你不自已去看看?

    相关说明:

    为了提升阿里云 IP 地址发送邮件的质量,阿里云强制限制从云主机对外连接 TCP25 端口发送邮件,发邮件使用云邮产品。

    如果有特殊无法满足的邮件发送需求,您可以进行申请取消限制。如果审核通过,您将会收到我们特例许可通知。
    azuis
        37
    azuis  
       2017-12-07 19:46:18 +08:00 via iPhone
    国外大厂也是要申请开通的…没办法垃圾邮件太厉害
    cdh1075
        38
    cdh1075  
       2017-12-07 19:56:44 +08:00
    实名制的诈骗电话都防不住,防垃圾邮件倒是来劲了
    odirus
        39
    odirus  
       2017-12-07 20:01:51 +08:00
    你的邮件服务商支持 SSL 不?支持的话就没问题啊,目前用的是网页企业邮箱,SSL 端口是 994
    chinvo
        40
    chinvo  
       2017-12-07 20:13:35 +08:00
    屏蔽用 25 发邮件是惯例了。

    建议你和对方协商修改端口或者开 TLS。

    阿里这么做就有点过了,大概是为了强制你用阿里云的邮件投递服务。
    herojaxy
        41
    herojaxy  
       2017-12-07 20:21:35 +08:00
    @nicevar
    楼主没问题,是你自己搞不懂
    封 25 端口指的是禁止 ECS 连接外部 25 端口。
    目的是防止 ECS 滥发垃圾邮件。
    你 ECS 开放 25 端口接收外部邮件是不管的。
    nicevar
        42
    nicevar  
       2017-12-07 20:37:41 +08:00
    @doubleflower 原来买的服务器是一直可以的,没注意阿里最近封了 25 出口,看样子全面封禁了
    hanru
        43
    hanru  
       2017-12-07 20:58:42 +08:00 via Android
    阿里云(包括腾讯云等)自己没有防备垃圾邮件的预案,还忙不迭地推出近乎免费的机器诱人上车,不被滥用才怪。

    岀问题了,一刀切死,处理手法和 TG 近期的所作所为如出一辙。
    mytsing520
        44
    mytsing520  
       2017-12-08 00:04:56 +08:00
    25 端口解封申请流程:
    阿里云控制台,鼠标右上角用户名,出现下拉菜单,点击安全管控,点击 25 端口解封,填写申请表单。审核后决定是否开通。

    注意:在正式申请前,您需要确认同意并承诺,保证 TCP 25 端口仅用来连接第三方的 SMTP 服务器,并从第三方的 SMTP 服务器外发邮件。如发现您使用申请的 IP 直接通过 SMTP 发送邮件,阿里云有权永久性封禁 TCP 25 端口,并不再提供解封服务。
    mytsing520
        45
    mytsing520  
       2017-12-08 00:06:45 +08:00
    moonfly
        46
    moonfly  
       2017-12-08 00:17:26 +08:00   ❤️ 1
    其实我是赞成云计算服务商默认禁用 VPS 的出站 25 端口访问的;

    很多 proxy 甚至 tor (默认配置)的节点都是禁止访问出站 25 端口的。。。。

    国外 Amazon 的 EC2 很早就是这样的安全策略,2 年前我帮一家企业在上面部署过邮件安全业务,他们深刻记得当时还害得我搞了半个通宵才最后定位到问题是 EC2 的网络封掉了 25 端口;之前也是完全没有任何说明和提示的;然后又花了一天时间请客户跟 Amazon 强硬沟通对方才承认默认是有封 25 端口的,提申请之后才给开放;

    为什么我赞成?
    因为我觉得这是云服务商该有的责任,不仅仅是可以避免自己的 VPS 和 IP 资源被滥用来直接 或 间接(被黑)发垃圾邮件,也可以避免很多针对 SMTP 的 暴力扫描和破解攻击行为; VPS 使用者不可能人人自觉不干坏事,那么运营商就有责任来进行约束和规范;
    当然不是一刀切完全允许用,真有业务需求要发送邮件的可以以正当理由提申请开通,当然申请开通后就要对自己使用 25 端口的行为负责;

    利益相关;
    我是从事企业邮件安全行业的,曾经在一个只有 500 邮箱用户规模的客户系统上监控到一天近 800 万次的 SMTP 帐号密码暴力破解攻击,统计出这一天排名前 100 的攻击来源 IP 地址,反查有 80 多个 IP 都是来自 aliyun 的;
    我想这种情况在 aliyun 落实这个政策之后一定是会极大改善的;

    PS:阿里云的 700 块 3 年的 ECS 我在光棍节也入手一台;顺便也备案了!
    doubleflower
        47
    doubleflower  
    OP
       2017-12-08 00:31:36 +08:00 via Android
    @moonfly 我也赞成默认禁用,不过应该允许真正有需要的申请通过,反正我通过不了
    johnnydepp
        48
    johnnydepp  
       2017-12-11 14:35:14 +08:00
    大厂都默认禁用了,的确利大于弊的。
    zhbzhbzhbz
        49
    zhbzhbzhbz  
       2018-08-03 15:34:44 +08:00
    @whx20202 您好文章看不到了~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   935 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:15 · PVG 06:15 · LAX 14:15 · JFK 17:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.