V2EX 首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
V2EX  ›  云计算

被套路云套路了,请问国内哪家云支持连接 25 端口?

  •  
  •   doubleflower · 11 天前 · 2924 次点击
    几个月前买了阿里云需连接 25 端口(业务专用并非发垃圾邮件),一开始就是开放的,不需申请。

    然后这次双 11 我发现有便宜机器,又买了台一次付 3 年的打算换过去,结果一看 25 不通,一看多了个 25 端口申请,心想还好,和 vultr 一样发工单就可以开,结果几个星期了都不给开,一发工单说绝对不给开。尼玛,原来是摆设。白买了这台 3 年还错过了退款时间。
    48 回复  |  直到 2017-12-11 14:35:14 +08:00
        1
    keramist   11 天前 via Android
    便宜的转了吧
        2
    SmallSteelGun   11 天前
    现在知道国内的服务商有多垃圾了吧,买了一个 vps,上面一堆的监控,这个不能用那个也不行,"都是为了安全"。
        3
    opengps   11 天前
    貌似是国家要求的,国内的基本全封闭了
        4
    opengps   11 天前
    申请开通即可,不过理由需要强大一点
        6
    zeyond   11 天前
    没办法 国内制度严格了
        7
    Patrick95   11 天前
    转出去吧。
        8
    mokeyjay   11 天前
    腾讯云可以申请开通
        9
    doubleflower   11 天前
    @whx20202 不行啊,必需要 25,也不能改端口,对方那台机器不是我能控制的。


    烦死。看来之前买的那台要当传家宝了。


    我为什么之前换回国内呢,因为之前用国外的往国内发邮件经常会丢(不是发垃圾邮件会丢,而是往指定服务器发会收不到),我怀疑和 GF w 有关,迁回国内后就没这种事。


    防垃圾邮件这种事要靠法律啊,机器都实名了监控不是很容易。
        10
    aru   11 天前
    我是用 stunnel 转到海外 vps 来发邮件了
        11
    heww   11 天前
    "几个月前买了阿里云需连接 25 端口(业务专用并非发垃圾邮件),一开始就是开放的,不需申请。 " 是国内的 ecs 吗?是的话,前年我们用的时候,25 端口就不是开放的,需要单独申请。
        12
    whx20202   11 天前
    @doubleflower 明白你的意思了,看来对方那个服务器,没有开放 SMTP 的安全协议,只开放了 25 端口的普通协议
        13
    doubleflower   11 天前
    @heww 我特意去看了我那台(华北 1 )创建时间:2017-03-23 08:06:00,那时好象是直接开放的,时间太长我记不清楚是不是发工单要开通。

    不过现在我在工单里撕 b 也不给开了,我让把原来的那台的 25 资格转到新的那台,被告诉也不行。


    差不多同一时间我也用了美团云,也是开放的,只不过因为套路云的确网络稳定性比美团云好我选了 ali。
        14
    ivmm   11 天前
    歪果仁也禁
        15
    zrj766   11 天前 via Android
    腾讯云也可以申请开,不搞事就行。
    国外的大厂基本都封了
        16
    doubleflower   11 天前
    @zrj766
    @ivmm 我用的三家,linode,ramnode 没禁。vultr 一个工单就给开。
        17
    wdzawl   11 天前
    腾讯云现在也是默认关闭了 不过可以在后台 直接点击开通
        18
    ht4266394   11 天前
    上面要求的,必须整改
        19
    funnybunny00   11 天前
    25 端口六七月份就开始禁了
        20
    mashirozx   11 天前 via Android
    @mokeyjay 我就是国外啊,建议不要自建邮箱服务器,stmp 就好了,私人服务器的邮件很容易被拦截的
        21
    nicevar   11 天前
    国外的也不建议开 25 的,我原来开了一段时间,最后自己关闭了,这端口根本没法消停,垃圾邮件暴力猜测的机器程序一堆堆的
        22
    doubleflower   11 天前
    @nicevar 这里说的又不是在自已机器上开,是连接对方的 25 端口
        23
    mytsing520   11 天前
    连接对方 25 端口是没问题的,从没有连接对方对口要你方 25 端口连过去啊
        24
    vus520   11 天前
    如果我没记错,青云是开放的。
        25
    jaleo   11 天前
    google cloud 也这样
        26
    nicevar   11 天前
    @doubleflower 连接对方的 25 端口与你的机器有啥关系,你让对方解决不就行了
        27
    SnowzTail   10 天前 via Android
    这种情况下只好换端口试试吧..
    话说套路云这也不行那也不行 还不便宜...
        28
    Jaylee   10 天前
    @doubleflower 长见识了,啥都可以喷
        29
    doubleflower   10 天前
    @mytsing520
    @nicevar
    @SnowzTail 发邮件,需要连接对方主机 25 端口来发,别人家的机器,你能去改端口?
        30
    Admstor   10 天前
    这次禁只是禁止你的 25 端口啊...又没有禁止你连接对方的 25 端口
    难道你这里发还必须从 25 端口发?
        31
    nicevar   10 天前
    @Admstor 看样子他是缺乏基本常识,他以为连接别人的 25 端口必须要用自己的 25 端口。。。
        32
    doubleflower   10 天前
    @Admstor 我去,发邮件并不需要自已开端口
        33
    nicevar   10 天前
    @doubleflower 这么多人跟你说了半天你还不明白,你如果只是连接别人的服务器发送邮件,你需要端口去连接,但是不需要用 25 端口,清楚了吗
        34
    doubleflower   10 天前
    @nicevar 但是我们说的是 ali 禁止你连别人的 25 端口啊?
        35
    nicevar   10 天前
    @doubleflower 那是直接封你出口连接,阿里的那个 25 端口申请是启用邮件服务的,跟你说的根本不是一回事,你这得让阿里放开出口连接规则才行了
        36
    doubleflower   10 天前
    @nicevar 你不自已去看看?

    相关说明:

    为了提升阿里云 IP 地址发送邮件的质量,阿里云强制限制从云主机对外连接 TCP25 端口发送邮件,发邮件使用云邮产品。

    如果有特殊无法满足的邮件发送需求,您可以进行申请取消限制。如果审核通过,您将会收到我们特例许可通知。
        37
    azuis   10 天前 via iPhone
    国外大厂也是要申请开通的…没办法垃圾邮件太厉害
        38
    cdh1075   10 天前
    实名制的诈骗电话都防不住,防垃圾邮件倒是来劲了
        39
    odirus   10 天前
    你的邮件服务商支持 SSL 不?支持的话就没问题啊,目前用的是网页企业邮箱,SSL 端口是 994
        40
    chinvo   10 天前
    屏蔽用 25 发邮件是惯例了。

    建议你和对方协商修改端口或者开 TLS。

    阿里这么做就有点过了,大概是为了强制你用阿里云的邮件投递服务。
        41
    herojaxy   10 天前
    @nicevar
    楼主没问题,是你自己搞不懂
    封 25 端口指的是禁止 ECS 连接外部 25 端口。
    目的是防止 ECS 滥发垃圾邮件。
    你 ECS 开放 25 端口接收外部邮件是不管的。
        42
    nicevar   10 天前
    @doubleflower 原来买的服务器是一直可以的,没注意阿里最近封了 25 出口,看样子全面封禁了
        43
    hanru   10 天前 via Android
    阿里云(包括腾讯云等)自己没有防备垃圾邮件的预案,还忙不迭地推出近乎免费的机器诱人上车,不被滥用才怪。

    岀问题了,一刀切死,处理手法和 TG 近期的所作所为如出一辙。
        44
    mytsing520   10 天前
    25 端口解封申请流程:
    阿里云控制台,鼠标右上角用户名,出现下拉菜单,点击安全管控,点击 25 端口解封,填写申请表单。审核后决定是否开通。

    注意:在正式申请前,您需要确认同意并承诺,保证 TCP 25 端口仅用来连接第三方的 SMTP 服务器,并从第三方的 SMTP 服务器外发邮件。如发现您使用申请的 IP 直接通过 SMTP 发送邮件,阿里云有权永久性封禁 TCP 25 端口,并不再提供解封服务。
        45
    mytsing520   10 天前
        46
    moonfly   10 天前   ♥ 1
    其实我是赞成云计算服务商默认禁用 VPS 的出站 25 端口访问的;

    很多 proxy 甚至 tor (默认配置)的节点都是禁止访问出站 25 端口的。。。。

    国外 Amazon 的 EC2 很早就是这样的安全策略,2 年前我帮一家企业在上面部署过邮件安全业务,他们深刻记得当时还害得我搞了半个通宵才最后定位到问题是 EC2 的网络封掉了 25 端口;之前也是完全没有任何说明和提示的;然后又花了一天时间请客户跟 Amazon 强硬沟通对方才承认默认是有封 25 端口的,提申请之后才给开放;

    为什么我赞成?
    因为我觉得这是云服务商该有的责任,不仅仅是可以避免自己的 VPS 和 IP 资源被滥用来直接 或 间接(被黑)发垃圾邮件,也可以避免很多针对 SMTP 的 暴力扫描和破解攻击行为; VPS 使用者不可能人人自觉不干坏事,那么运营商就有责任来进行约束和规范;
    当然不是一刀切完全允许用,真有业务需求要发送邮件的可以以正当理由提申请开通,当然申请开通后就要对自己使用 25 端口的行为负责;

    利益相关;
    我是从事企业邮件安全行业的,曾经在一个只有 500 邮箱用户规模的客户系统上监控到一天近 800 万次的 SMTP 帐号密码暴力破解攻击,统计出这一天排名前 100 的攻击来源 IP 地址,反查有 80 多个 IP 都是来自 aliyun 的;
    我想这种情况在 aliyun 落实这个政策之后一定是会极大改善的;

    PS:阿里云的 700 块 3 年的 ECS 我在光棍节也入手一台;顺便也备案了!
        47
    doubleflower   10 天前 via Android
    @moonfly 我也赞成默认禁用,不过应该允许真正有需要的申请通过,反正我通过不了
        48
    johnnydepp   7 天前
    大厂都默认禁用了,的确利大于弊的。
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   2692 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 65ms · UTC 08:53 · PVG 16:53 · LAX 00:53 · JFK 03:53
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1