腾讯企业邮泄露源站ip解决办法

前言

很多套了CDN的小伙伴有时会发现,自己套了高防CDN但是IP还是被挖出来攻击。

泄露IP的问题会很多,今天就说一个。那就是腾讯企业邮。

原因

其实不止腾讯企业邮,市面上大部分的smtp服务都会泄露源站ip,比如gmail,outlook等。

图片[1]-腾讯企业邮泄露源站ip解决办法-小N同学

如图所示,这样子的email头文件会泄露源站IP。

那么有没有解决办法呢,还是有的

代理方案

首先安装Haproxy代理

Centos使用。

yum install haproxy -y

Debian使用。

vi /etc/apt/sources.list

添加如下内容。

deb http://ftp.us.debian.org/debian/ wheezy-backports main

然后。

apt-get update apt-get install haproxy

接下来设置配置文件

先打开配置文件。

vi /etc/haproxy/haproxy.cfg

清空内部预置代码。并填入以下内容。

global
ulimit-n  51200
defaults
log global
mode    tcp
option  dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
default_backend ssout
backend ssout
server server 119.147.6.199 maxconn 204800

上面的代码中,

bind表示邮件端口,如果你是用的是25,请改为25,并将25端口加入中转服务器的安全组策略或者防火墙!

119.147.6.199 是 smtp服务的IP,在服务器中ping一下即可取得!
以上配置完成后,重启Haproxy并设置为开机启动

service haproxy restart

然后登录我们源站服务器,进入终端。

vi /etc/hosts

按照hosts规则写入 代理服务器IP SMTP服务器

比如我用的腾讯企业邮,代理服务器是我北京的轻量服务器iP 81.70.242.22那么hsots内容为

81.70.242.22    smtp.exmail.qq.com

这样我们就能成功解决SMTP发信服务器源站IP暴露问题,

注意

一定要记得防火墙开放你的代理服务端口,比如腾讯企业邮箱的SSL端口是465,你一定要在服务器后台和云服务厂商哪里都开放465端口!

© 版权声明
THE END
点赞30赞赏 分享
评论 共2条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片
    • 头像inkss0