SMTP发送邮件暴露服务器IP?彻底隐藏IP方法,阿里云邮件推送完美解决

技术教程 11评选
文章目录

做站长的朋友基本都会给网站配置邮件推送功能,比如用户注册验证、密码找回、订单通知这些,大多人都会选择用QQ邮箱、163邮箱、新浪邮箱这类免费邮箱的SMTP服务,简单又省事。但11评选发现一个很关键的安全问题,很少有人提醒:这些免费的邮局SMTP服务,在发送邮件的过程中,会把你的服务器源IP地址直接暴露给收件人,这个隐患真的太大了!

一、SMTP暴露服务器IP的严重危害

当我们用免费邮箱的SMTP搭建网站邮件功能时,邮件的传输信息里,会清晰的显示出你的服务器真实源IP,收件人只要查看邮件的原始信息,就能轻松获取这个IP地址。

利用阿里云邮件推送系统隐藏SMTP发邮件服务器IP地址

服务器的源IP一旦被别有用心的人获取,后果不堪设想:对方可以轻易对你的服务器进行端口扫描、密码爆破、CC攻击甚至DDOS攻击,可能短短几分钟,你的服务器就会被搞瘫痪,网站直接无法访问,这种情况对于站长来说,损失是实打实的。

二、三种防SMTP暴露服务器IP的方法,优缺点一目了然

既然免费SMTP会暴露IP,那想要规避这个风险,有哪些可行的办法?这里整理了三种主流方案,大家可以根据自身情况选择,优劣都给大家说清楚:

  • 1、自行架设邮局系统:这种方式能完全掌控发信流程,不会暴露服务器IP,但是缺点非常明显,搭建邮局的成本很高,而且现在绝大多数云服务器服务商,都直接封禁了邮局的25端口,搭建完成后也大概率无法正常发信,新手完全不建议尝试。

  • 2、用代理工具隐藏IP(如haproxy):原理是通过代理服务器转发SMTP请求,隐藏真实服务器IP,网上也有不少相关教程。但这个方法的门槛很高,需要手动安装配置代理环境,代码和参数设置都很复杂,对技术小白来说太不友好,很容易配置出错导致邮件发不出去。

  • 3、使用专业商业邮局服务:这是最优解,也是11评选重点推荐的方式。专业的商业邮局都是走服务商的服务器发信,完全不会暴露你的建站服务器IP,操作和普通SMTP一样简单,不用改网站代码,性价比还高。这里首推阿里云邮件推送,每天有200封免费额度,中小网站完全够用,超出的部分充值也很便宜,没有任何使用门槛。

三、阿里云邮件推送详细操作步骤(无缝替换,零技术门槛)

阿里云邮件推送的使用方法和我们平时用的QQ、163邮箱SMTP基本一致,只是多了几步域名解析配置,全程可视化操作,新手也能轻松搞定,完整步骤如下:

步骤1:登录阿里云,开通邮件推送服务

打开阿里云邮件推送官方地址:https://www.aliyun.com/product/directmail,登录自己的阿里云账号后,直接点击开通该服务即可,开通过程免费,无任何手续费。

利用阿里云邮件推送系统隐藏SMTP发邮件服务器IP地址

步骤2:进入控制台,新增发信域名

开通服务后,进入阿里云邮件推送的管理控制台,在左侧菜单栏找到发信域名,点击右侧的新建域名,准备添加用于发信的域名。

利用阿里云邮件推送系统隐藏SMTP发邮件服务器IP地址

重要提醒:这里千万不要直接添加你的企业邮箱主域名!如果添加主域名,会导致原有企业邮箱的收信、发信功能出现异常,影响正常使用。最佳做法是,在现有域名下创建一个全新的二级域名用来发信,比如 mail.你的域名.com 即可。

步骤3:查看域名解析配置信息

添加完域名后,点击该域名后方的配置按钮,页面会显示出需要配置的全部解析记录信息,这些记录是保证邮件正常发送、提升送达率的关键,一定要完整复制。

利用阿里云邮件推送系统隐藏SMTP发邮件服务器IP地址

步骤4:到域名解析后台,添加对应的解析记录

打开你的域名管理后台(不管是阿里云、腾讯云、Namesilo等域名商,操作都一样),找到域名解析的入口,按照阿里云给出的配置信息,依次添加对应的4条解析记录,记录的类型、主机记录、记录值都要和配置页完全一致,不能填错一个字符。

利用阿里云邮件推送系统隐藏SMTP发邮件服务器IP地址

步骤5:回到阿里云后台,完成域名验证

所有解析记录添加完成后,返回阿里云邮件推送的域名配置页面,点击验证按钮即可。这里要注意,域名解析的生效和验证需要一定时间,耗时会比较久,大家不用着急,耐心等待页面显示验证通过就可以了。

步骤6:正常使用,和免费SMTP完全通用

域名验证通过后,阿里云邮件推送就配置完成了!接下来的使用方法,和我们之前用QQ邮箱、163邮箱的SMTP服务完全一样,在网站的邮件配置页面,填入阿里云给出的SMTP地址、端口、账号密码,就能正常发送邮件了,无需修改任何网站代码,无缝替换,特别方便。

四、补充实用小贴士

  • 1、阿里云邮件推送的每天200封免费额度,对于个人站长、中小网站来说,完全足够日常的注册验证、密码找回、少量订单通知使用;

  • 2、如果网站的邮件发送量比较大,超出免费额度后充值即可,单价非常低,性价比远超其他商业邮局;

  • 3、使用阿里云邮件推送发信,所有邮件都是通过阿里云的服务器集群发送,你的建站服务器IP会被完全隐藏,彻底杜绝IP泄露被攻击的风险;

  • 4、解析记录配置正确后,邮件的送达率也会比免费邮箱的SMTP更高,很少出现邮件进垃圾箱的情况。

总结

用免费邮箱的SMTP搭建网站邮件功能,看似省事,实则埋下了服务器IP暴露的巨大安全隐患,这也是很多站长的服务器莫名被攻击的原因之一。11评选觉得,与其折腾复杂的代理配置和自建邮局,不如直接用阿里云邮件推送,操作简单、成本极低、安全性拉满,既能完美解决SMTP暴露IP的问题,又能提升邮件的送达率,一举多得。

对于站长来说,服务器的安全永远是第一位的,一个小小的配置改动,就能规避掉大概率的攻击风险,这个细节真的值得大家重视。