1
keramist 2017-12-07 10:18:04 +08:00 via Android
便宜的转了吧
|
2
SmallSteelGun 2017-12-07 10:24:01 +08:00
现在知道国内的服务商有多垃圾了吧,买了一个 vps,上面一堆的监控,这个不能用那个也不行,"都是为了安全"。
|
3
opengps 2017-12-07 10:25:03 +08:00
貌似是国家要求的,国内的基本全封闭了
|
4
opengps 2017-12-07 10:25:18 +08:00
申请开通即可,不过理由需要强大一点
|
5
whx20202 2017-12-07 10:26:38 +08:00 1
|
6
zeyond 2017-12-07 10:35:29 +08:00
没办法 国内制度严格了
|
7
Patrick95 2017-12-07 10:35:51 +08:00
转出去吧。
|
8
mokeyjay 2017-12-07 10:40:10 +08:00
腾讯云可以申请开通
|
9
doubleflower OP @whx20202 不行啊,必需要 25,也不能改端口,对方那台机器不是我能控制的。
烦死。看来之前买的那台要当传家宝了。 我为什么之前换回国内呢,因为之前用国外的往国内发邮件经常会丢(不是发垃圾邮件会丢,而是往指定服务器发会收不到),我怀疑和 GF w 有关,迁回国内后就没这种事。 防垃圾邮件这种事要靠法律啊,机器都实名了监控不是很容易。 |
10
aru 2017-12-07 11:02:13 +08:00
我是用 stunnel 转到海外 vps 来发邮件了
|
11
heww 2017-12-07 11:19:16 +08:00
"几个月前买了阿里云需连接 25 端口(业务专用并非发垃圾邮件),一开始就是开放的,不需申请。 " 是国内的 ecs 吗?是的话,前年我们用的时候,25 端口就不是开放的,需要单独申请。
|
12
whx20202 2017-12-07 11:29:47 +08:00
@doubleflower 明白你的意思了,看来对方那个服务器,没有开放 SMTP 的安全协议,只开放了 25 端口的普通协议
|
13
doubleflower OP @heww 我特意去看了我那台(华北 1 )创建时间:2017-03-23 08:06:00,那时好象是直接开放的,时间太长我记不清楚是不是发工单要开通。
不过现在我在工单里撕 b 也不给开了,我让把原来的那台的 25 资格转到新的那台,被告诉也不行。 差不多同一时间我也用了美团云,也是开放的,只不过因为套路云的确网络稳定性比美团云好我选了 ali。 |
14
ivmm 2017-12-07 11:34:33 +08:00
歪果仁也禁
|
15
zrj766 2017-12-07 11:39:35 +08:00 via Android
腾讯云也可以申请开,不搞事就行。
国外的大厂基本都封了 |
16
doubleflower OP |
17
wdzawl 2017-12-07 11:51:06 +08:00
腾讯云现在也是默认关闭了 不过可以在后台 直接点击开通
|
18
ht4266394 2017-12-07 11:56:55 +08:00
上面要求的,必须整改
|
19
funnybunny00 2017-12-07 12:52:14 +08:00
25 端口六七月份就开始禁了
|
20
mashirozx 2017-12-07 13:00:27 +08:00 via Android
@mokeyjay 我就是国外啊,建议不要自建邮箱服务器,stmp 就好了,私人服务器的邮件很容易被拦截的
|
21
nicevar 2017-12-07 13:20:34 +08:00
国外的也不建议开 25 的,我原来开了一段时间,最后自己关闭了,这端口根本没法消停,垃圾邮件暴力猜测的机器程序一堆堆的
|
22
doubleflower OP @nicevar 这里说的又不是在自已机器上开,是连接对方的 25 端口
|
23
mytsing520 2017-12-07 13:50:11 +08:00
连接对方 25 端口是没问题的,从没有连接对方对口要你方 25 端口连过去啊
|
24
vus520 2017-12-07 14:59:01 +08:00
如果我没记错,青云是开放的。
|
25
jaleo 2017-12-07 15:18:39 +08:00
google cloud 也这样
|
26
nicevar 2017-12-07 16:12:48 +08:00
@doubleflower 连接对方的 25 端口与你的机器有啥关系,你让对方解决不就行了
|
27
SnowzTail 2017-12-07 18:22:52 +08:00 via Android
这种情况下只好换端口试试吧..
话说套路云这也不行那也不行 还不便宜... |
28
Jaylee 2017-12-07 18:40:16 +08:00
@doubleflower 长见识了,啥都可以喷
|
29
doubleflower OP |
30
Admstor 2017-12-07 18:46:22 +08:00
这次禁只是禁止你的 25 端口啊...又没有禁止你连接对方的 25 端口
难道你这里发还必须从 25 端口发? |
32
doubleflower OP @Admstor 我去,发邮件并不需要自已开端口
|
33
nicevar 2017-12-07 19:05:49 +08:00
@doubleflower 这么多人跟你说了半天你还不明白,你如果只是连接别人的服务器发送邮件,你需要端口去连接,但是不需要用 25 端口,清楚了吗
|
34
doubleflower OP @nicevar 但是我们说的是 ali 禁止你连别人的 25 端口啊?
|
35
nicevar 2017-12-07 19:32:37 +08:00
@doubleflower 那是直接封你出口连接,阿里的那个 25 端口申请是启用邮件服务的,跟你说的根本不是一回事,你这得让阿里放开出口连接规则才行了
|
36
doubleflower OP @nicevar 你不自已去看看?
相关说明: 为了提升阿里云 IP 地址发送邮件的质量,阿里云强制限制从云主机对外连接 TCP25 端口发送邮件,发邮件使用云邮产品。 如果有特殊无法满足的邮件发送需求,您可以进行申请取消限制。如果审核通过,您将会收到我们特例许可通知。 |
37
azuis 2017-12-07 19:46:18 +08:00 via iPhone
国外大厂也是要申请开通的…没办法垃圾邮件太厉害
|
38
cdh1075 2017-12-07 19:56:44 +08:00
实名制的诈骗电话都防不住,防垃圾邮件倒是来劲了
|
39
odirus 2017-12-07 20:01:51 +08:00
你的邮件服务商支持 SSL 不?支持的话就没问题啊,目前用的是网页企业邮箱,SSL 端口是 994
|
40
chinvo 2017-12-07 20:13:35 +08:00
屏蔽用 25 发邮件是惯例了。
建议你和对方协商修改端口或者开 TLS。 阿里这么做就有点过了,大概是为了强制你用阿里云的邮件投递服务。 |
41
herojaxy 2017-12-07 20:21:35 +08:00
|
42
nicevar 2017-12-07 20:37:41 +08:00
@doubleflower 原来买的服务器是一直可以的,没注意阿里最近封了 25 出口,看样子全面封禁了
|
43
hanru 2017-12-07 20:58:42 +08:00 via Android
阿里云(包括腾讯云等)自己没有防备垃圾邮件的预案,还忙不迭地推出近乎免费的机器诱人上车,不被滥用才怪。
岀问题了,一刀切死,处理手法和 TG 近期的所作所为如出一辙。 |
44
mytsing520 2017-12-08 00:04:56 +08:00
25 端口解封申请流程:
阿里云控制台,鼠标右上角用户名,出现下拉菜单,点击安全管控,点击 25 端口解封,填写申请表单。审核后决定是否开通。 注意:在正式申请前,您需要确认同意并承诺,保证 TCP 25 端口仅用来连接第三方的 SMTP 服务器,并从第三方的 SMTP 服务器外发邮件。如发现您使用申请的 IP 直接通过 SMTP 发送邮件,阿里云有权永久性封禁 TCP 25 端口,并不再提供解封服务。 |
45
mytsing520 2017-12-08 00:06:45 +08:00
|
46
moonfly 2017-12-08 00:17:26 +08:00 1
其实我是赞成云计算服务商默认禁用 VPS 的出站 25 端口访问的;
很多 proxy 甚至 tor (默认配置)的节点都是禁止访问出站 25 端口的。。。。 国外 Amazon 的 EC2 很早就是这样的安全策略,2 年前我帮一家企业在上面部署过邮件安全业务,他们深刻记得当时还害得我搞了半个通宵才最后定位到问题是 EC2 的网络封掉了 25 端口;之前也是完全没有任何说明和提示的;然后又花了一天时间请客户跟 Amazon 强硬沟通对方才承认默认是有封 25 端口的,提申请之后才给开放; 为什么我赞成? 因为我觉得这是云服务商该有的责任,不仅仅是可以避免自己的 VPS 和 IP 资源被滥用来直接 或 间接(被黑)发垃圾邮件,也可以避免很多针对 SMTP 的 暴力扫描和破解攻击行为; VPS 使用者不可能人人自觉不干坏事,那么运营商就有责任来进行约束和规范; 当然不是一刀切完全允许用,真有业务需求要发送邮件的可以以正当理由提申请开通,当然申请开通后就要对自己使用 25 端口的行为负责; 利益相关; 我是从事企业邮件安全行业的,曾经在一个只有 500 邮箱用户规模的客户系统上监控到一天近 800 万次的 SMTP 帐号密码暴力破解攻击,统计出这一天排名前 100 的攻击来源 IP 地址,反查有 80 多个 IP 都是来自 aliyun 的; 我想这种情况在 aliyun 落实这个政策之后一定是会极大改善的; PS:阿里云的 700 块 3 年的 ECS 我在光棍节也入手一台;顺便也备案了! |
47
doubleflower OP @moonfly 我也赞成默认禁用,不过应该允许真正有需要的申请通过,反正我通过不了
|
48
johnnydepp 2017-12-11 14:35:14 +08:00
大厂都默认禁用了,的确利大于弊的。
|
49
zhbzhbzhbz 2018-08-03 15:34:44 +08:00
@whx20202 您好文章看不到了~
|