前言
很多套了CDN的小伙伴有时会发现,自己套了高防CDN但是IP还是被挖出来攻击。
泄露IP的问题会很多,今天就说一个。那就是腾讯企业邮。
原因
其实不止腾讯企业邮,市面上大部分的smtp服务都会泄露源站ip,比如gmail,outlook等。
如图所示,这样子的email头文件会泄露源站IP。
那么有没有解决办法呢,还是有的
代理方案
首先安装Haproxy代理
Centos使用。
代码语言:javascript复制yum install haproxy -yDebian使用。
代码语言:javascript复制vi /etc/apt/sources.list添加如下内容。
代码语言:javascript复制deb http://ftp.us.debian.org/debian/ wheezy-backports main然后。
代码语言:javascript复制apt-get update apt-get install haproxy接下来设置配置文件
先打开配置文件。
代码语言:javascript复制vi /etc/haproxy/haproxy.cfg清空内部预置代码。并填入以下内容。
代码语言:javascript复制global
ulimit-n 51200
defaults
log global
mode tcp
option dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
default_backend ssout
backend ssout
server server 119.147.6.199 maxconn 204800上面的代码中,
bind表示邮件端口,如果你是用的是25,请改为25,并将25端口加入中转服务器的安全组策略或者防火墙!
119.147.6.199 是 smtp服务的IP,在服务器中ping一下即可取得! 以上配置完成后,重启Haproxy并设置为开机启动
代码语言:javascript复制service haproxy restart然后登录我们源站服务器,进入终端。
代码语言:javascript复制vi /etc/hosts按照hosts规则写入 代理服务器IP SMTP服务器
比如我用的腾讯企业邮,代理服务器是我北京的轻量服务器iP 81.70.242.22那么hsots内容为
代码语言:javascript复制81.70.242.22 smtp.exmail.qq.com这样我们就能成功解决SMTP发信服务器源站IP暴露问题,
注意
一定要记得防火墙开放你的代理服务端口,比如腾讯企业邮箱的SSL端口是465,你一定要在服务器后台和云服务厂商哪里都开放465端口!
