阿里云为什么禁用25端口？ _经验知识

阿里云禁用25端口。完全是出于安全的考虑。封25端口是大势所趋。不光是阿里云。很多服务器运营商都已经屏蔽了25端口。
25端口变得不安全
25端口为简单邮件传输协议（SMTP）服务所开发。是用于发送邮件。25端口是一个很古老的端口。在1982年时RFC821中首次引入该协议时分配给SMTP的端口号。当你给别人发送邮件时。你的机器的某个动态端口（大于1024）就会与邮件服务器的25号端口建立一个连接。你发送的邮件就会通过这个连接传送到邮件服务器上。保存起来。

文章插图
申请解封阿里云25端口
如果我们项目部署在阿里云服务器上。又要使用发送邮件。可以申请解封25端口。
注意：官方提醒。阿里云的25端口仅用来连接第三方的SMTP服务器。从第三方的SMTP服务器外发邮件。如果已经申请IP的服务器直接通过SMTP发送邮件。阿里云有权永久性封禁TCP 25端口。并不在提供解封服务。
1、登录云盾安全管控平台管理控制台。
也可以通过阿里云管理控制台右上角的账户图标。单击安全管控云盾安全管控平台管理控制台打开。

文章插图

文章插图
使用SSL加密端口465来外发邮件
服务器25端口默认是是关闭的。但可以使用SSL加密端口465来外发邮件。通过连接外部邮箱的发信服务器。并通过程序配置的账号、密码鉴权验证来发送邮件。而不是服务器本身来发送邮件。就和本地电脑使用outlook等客户端连接邮箱服务器发送邮件是一致的。
需要注意：
1、需要将外部邮箱服务器的端口改为SSL加密端口（通常是465端口）。
2、在程序中启用SSL加密协议连接邮箱服务器。
.NET源代码实现样例

文章插图

文章插图
用阿里云或其他服务器运营商的服务器来建一个邮件服务器。是不被允许的。
普通用户没有正常的运营条件和技术。很容易滥用或被黑客利用。而造成服务器或网络不稳定。另外。国际有反垃圾邮件联盟。并且针对域名和IP地址有黑白名单机制。服务器的IP地址被举报滥用是很难有解禁的可能。IPV4的IP地址目前是很稀缺的资源。
以上个人浅见。欢迎批评指正。
认同我的看法。请点个赞再走。感谢！
喜欢我的。请关注我。再次感谢！
其他观点：
由于阿里云默认封禁了25端口。无法使用TCP 25 端口连接外部地址。25端口是SMPT服务默认端口。主要用途是用于邮件发送。
阿里云25端口为什么默认是关闭的？
不单止阿里云禁用了25端。国际上一般主机商都是禁用了这个端口。是为了防止垃圾邮件。不让邮件泛滥之类。
同时也是安全性问题的考量。25是邮件发送默认端口。有些攻击就是对默认端口进行。也是为减负吧。相反的是。改端口并增加加密防护会更安全。
25端口解封
你可以在阿里云控制台->安全管控中找到“25端口解封”一项。既然提供选择。是不是解封25端口去用就好了？

文章插图
首先现在阿里云25端口管理严格很多了。要申请通过难度高。当然。如果你有特殊场景。需要从云主机对外连接TCP25端口。不过如果你解封TCP 25端口不是单纯用于连接第三方SMTP服务器。很可能会被永久封禁25端口。以后也无法解封。

文章插图
意思是你可以不解封25端口。配置465端口发送邮件是没有问题的。25端口本身是非SSL协议的端口。一般使用25端口发送的邮件都是非SSL协议的。邮件用途嘛。用SSL协议的端口号465 。SMTP服务SSL协议端口号是465 。安全性也更有保障。
感谢您的阅读！欢迎补充和纠正。认同的烦请点个小赞鼓励鼓励~谢谢
其他观点：