【教程】利用Haproxy解决SMTP发信暴露服务器源IP的方法

2020-09-15 5400阅读 0评论

温馨提示:

文章最后更新于317天前,您需要注意相关的内容是否还可用,如有疑问请联系作者!

WHMCS 经常因为邮件问题被攻击,现在来给大家介绍一个邮件转发服务器的设置办法,可以完全隐藏掉真实的源站地址。


我们以 CentOS、阿里云邮件推送 为例:


第一步 需要安装 Haproxy:

yum -y install haproxy

然后清空 haproxy.cfg 文件内容


cd /etc/haproxy/
> haproxy.cfg

然后将下面内容粘贴到 haproxy.cfg 中


global
ulimit-n  51200
defaults
log global
mode    tcp
option  dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
default_backend ssout
backend ssout
server server1 11.22.33.44 maxconn 204800

// 如果是普通模式,那这里就填25,如果是SSL模式,就需要填465

bind *:465

//这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址

server server1 11.22.33.44 maxconn 204800

修改完成后,执行重启命令,并设为开机启动


service haproxy restart
chkconfig haproxy on

第二步 修改 Web 服务器的发信 Hosts 地址!

在 Web 服务器上输入

echo "22.33.44.55  smtpdm.aliyun.com" >> /etc/hosts

然后重启网卡

service network restart

现在去发邮件试一下,是不是隐藏掉了源站的 IP。




文章版权声明:除非注明,否则均为IT屋博客原创文章,转载或复制请以超链接形式并注明出处。
您需要 登录账户 后才能发表评论

发表评论

表情:
评论列表 (暂无评论,5400人围观)

还没有评论,来说两句吧...

取消
支付宝二维码
支付宝二维码
微信二维码