关于屏蔽邮件端口

世界那么大，每个国家的法律都有着巨大差异。美国地区是特别严管垃圾邮件(SPAM)
我们的服务条款也提到，禁止发送垃圾电子邮件，诈骗/钓鱼、侵犯版权的行为内容；

一般公司都是租用大型IDC数据中心的机柜,带宽及服务器。因此同样得遵守机房的服务条款。
为了避免一些不必要的争议，默认屏蔽邮件端口：25/110/143/465/587/993/995

解决方案：

1：推荐使用rinetd这类转发工具中转邮件端口。
rinetd安装使用教程：
1）首先，需要一台没有被限制端口的VPS（可以是一些廉价的OVZ机型）
2）安装使用，参考以下文档：
一：安装

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
tar -xvf rinetd.tar.gz
cd rinetd
sed -i 's/65536/65535/g' rinetd.c
mkdir /usr/man/
make && make install

二：编辑转发规则

编辑：/etc/rinetd.conf
编辑说明：
命令格式
bindaddress bindport connectaddress connectport
绑定的地址 绑定的端口 连接的地址 连接的端口
或
[Source Address] [Source Port] [Destination Address] [Destination Port]
源地址 源端口 目的地址 目的端口

例如：
1)将所有发往本机8080端口的请求，转发到192.168.0.100的8080端口
0.0.0.0 8080 192.168.0.100 8080

2)将所有发往本机2525端口的请求，转发到mail.qq.com的25端口
0.0.0.0 2525 mail.qq.com 25

三：启动规则

启动：rinetd -c /etc/rinetd.conf
查看状态

netstat -antup

如果想停止

pkill rinetd

四：设置开机自动启动转发规则

首先：

chmod 755 /etc/rc.d/rc.local   

然后编辑：

/etc/rc.local

加入：

rinetd -c /etc/rinetd.conf

特备注意事项：
1.rinetd.conf中绑定的本机端口必须没有被其它程序占用
2.运行rinetd的系统防火墙应该打开绑定的本机端口
例如：

iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT

版权属于：疯狂的猿猴

本文链接：https://www.592850.com/archives/1025.html

本站文章采用 知识共享署名4.0 国际许可协议 进行许可，请在转载时注明出处及本声明！