使用haprxoy隐藏SMTP发信服务器源IP地址方法
SMTP发信会暴露网站服务器的IP(即使用了cdn)。如何隐藏服务器源IP呢,可以使用Haproxy来端口转发来完成。
方法
1、需要找一台机器做中转,先安装Haproxy,具体可参考Haproxy安装及端口转发配置
2、把下面的内容写入到Haproxy.cfg文件中
global
ulimit-n 51200
defaults
log global
mode tcp
option dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
#如果是普通模式,那这里就填25,如果是ssl模式,就需要填465
default_backend ssout
backend ssout
server server1 11.22.33.44 maxconn 204800
#这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址
3、修改完成后,执行重启命令,并设为开机启动
service haproxy restart
chkconfig haproxy on
4、登录WEB服务器,把SMTP地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是smtpdm.aliyun.com然后编辑/etc/hosts文件
[root@sscloud ~]# vim /etc/hosts
127.0.0.1 localhost
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.16.156.98 sscloud
22.33.44.55 smtpdm.aliyun.com
//22.33.44.55就是中转服务器的IP
修改完成后,执行
service network restart #重启网卡即可。