Haproxy解决SMTP发信暴露服务器源IP教程

经常因为邮件问题被攻击,现在来给大家介绍一个邮件转发服务器的设置办法,可以完全隐藏掉真实的源站地址。

我们以 CentOS、阿里云邮件推送 为例

第一步 需要安装 Haproxy:

yum -y install haproxy

然后清空 haproxy.cfg 文件内容

cd /etc/haproxy/  > haproxy.cfg

然后将下面内容粘贴到haproxy .cfg 中

global  ulimit-n 51200  defaults  log global  mode tcp  option dontlognull  timeout connect 1000ms  timeout client 150000ms  timeout server 150000ms  listen status  bind 0.0.0.0:1080  mode http  log global  stats refresh 30s  stats uri /admin?stats  stats realm Private lands  stats auth admin:password  stats hide-version  frontend ssin  bind *:465  default_backend ssout  backend ssout  server server1 11.22.33.44 maxconn 204800

// 如果是普通模式,那这里就填25,如果是SSL模式,就需要填465

bind *:465

//这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址

server server1 11.22.33.44 maxconn 204800

修改完成后,执行重启命令,并设为开机启动

service haproxy restart  chkconfig haproxy on

第二步 修改 Web 服务器的发信 Hosts 地址!

在 Web 服务器上输入

echo "22.33.44.55 smtpdm.aliyun.com" >> /etc/hosts

然后重启网卡

service network restart

现在去发邮件试一下,是不是隐藏掉了源站IP

相关文章

您需要 登录账户 后才能发表评论

发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注