一个不是秘密的秘密,使用SMTP发信也会暴露源站IP。这个信息很多站长知道也有些不知道的,如何隐藏服务器源IP呢,一是可以使用第三方API发信等方法,二是使用haproxy来端口转发。第二个方法是在朋友高明松的博客看到的,实测可行。朋友的系统是centos6,我用的debian7,所以也记录下debian7的过程。
首先安装haproxy,centos很简单,直接yum -y install haproxy就行。我是用的是debian7这里遇到了点坑,apt-get安装提示没有这个包。后来搜索到https://haproxy.debian.net/,直接生成debian/ubuntu的安装命令。以haproxy 1.5为例:
echo deb http://httpredir.debian.org/debian wheezy-backports main | \ sed 's/\(.*\)-sloppy \(.*\)/&@\1 \2/' | tr @ '\n' | \ tee /etc/apt/sources.list.d/backports.list
然后就更新下安装
apt-get updateapt-get install haproxy -t wheezy-backports
然后清空haproxy.cfg文件内容
cd /etc/haproxy/> haproxy.cfg
然后把下面的内容写入到haproxy.cfg文件中
globalulimit-n 51200defaultslog globalmode tcpoption dontlognulltimeout connect 1000mstimeout client 150000mstimeout server 150000mslisten statusbind 0.0.0.0:1080mode httplog globalstats refresh 30sstats uri /admin?statsstats realm Private landsstats auth admin:passwordstats hide-versionfrontend ssinbind *:465#如果是普通模式,那这里就填25,如果是SSL模式,就需要填465default_backend ssoutbackend ssoutserver server1 11.22.33.44 maxconn 204800#这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址
修改完成后,执行重启命令,并设为开机启动
service haproxy restartchkconfig haproxy on
接着修改WEB服务器上的hosts文件,vim
/etc/hosts,把smtp地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是:smtpdm.aliyun.com 然后编辑/etc/hosts文件
[root@sscloud ~]# vim /etc/hosts127.0.0.1 localhost::1 localhost localhost.localdomain localhost6 localhost6.localdomain622.33.44.55 smtpdm.aliyun.com#22.33.44.55就是中转服务器的IP
修改完成后,执行service network restart 重启网卡即可。然后试试你的发信吧,看看邮件原文里源站IP变成了中转的服务器没有。
暂无评论内容