本文作者:温文曦

【教程】利用Haproxy解决SMTP发信暴露服务器源IP的方法

温文曦 2019-10-23 7461 抢沙发 百度已收录
【教程】利用Haproxy解决SMTP发信暴露服务器源IP的方法摘要: WHMCS 经常因为邮件问题被攻击,现在来给大家介绍一个邮件转发服务器的设置办法,可以完全隐藏掉真实的源站地址。我们以 CentOS、阿里云邮件推送 为例:第一步 需要安装 Hap...

WHMCS 经常因为邮件问题被攻击,现在来给大家介绍一个邮件转发服务器的设置办法,可以完全隐藏掉真实的源站地址。


我们以 CentOS、阿里云邮件推送 为例:


第一步 需要安装 Haproxy:

yum -y install haproxy

然后清空 haproxy.cfg 文件内容


cd /etc/haproxy/
> haproxy.cfg

然后将下面内容粘贴到 haproxy.cfg 中


global
ulimit-n  51200
defaults
log global
mode    tcp
option  dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
default_backend ssout
backend ssout
server server1 11.22.33.44 maxconn 204800

// 如果是普通模式,那这里就填25,如果是SSL模式,就需要填465

bind *:465

//这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址

server server1 11.22.33.44 maxconn 204800

修改完成后,执行重启命令,并设为开机启动


service haproxy restart
chkconfig haproxy on

第二步 修改 Web 服务器的发信 Hosts 地址!

在 Web 服务器上输入

echo "22.33.44.55  smtpdm.aliyun.com" >> /etc/hosts

然后重启网卡

service network restart

现在去发邮件试一下,是不是隐藏掉了源站的 IP。


文章版权及转载声明

作者:温文曦本文地址:https://vience.dift.cn/blog/75.html发布于 2019-10-23
文章转载或复制请以超链接形式并注明出处文曦博客

赞(10)
阅读
分享

发表评论

快捷回复:

评论列表 (暂无评论,7461人围观)参与讨论

还没有评论,来说两句吧...