亚马逊EC2也封锁25端口。亚马逊顺势卖起了营销邮件推送服务。买亚马逊EC2之前,要考虑一下邮件发送的问题。
以下资讯来自网络:
”其实我是赞成云计算服务商默认禁用 VPS 的出站 25 端口访问的;
很多 proxy 甚至 tor (默认配置)的节点都是禁止访问出站 25 端口的。。。。
国外 Amazon 的 EC2 很早就是这样的安全策略,2 年前我帮一家企业在上面部署过邮件安全业务,他们深刻记得当时还害得我搞了半个通宵才最后定位到问题是 EC2 的网络封掉了 25 端口;之前也是完全没有任何说明和提示的;然后又花了一天时间请客户跟 Amazon 强硬沟通对方才承认默认是有封 25 端口的,提申请之后才给开放;
为什么我赞成?
因为我觉得这是云服务商该有的责任,不仅仅是可以避免自己的 VPS 和 IP 资源被滥用来直接 或 间接(被黑)发垃圾邮件,也可以避免很多针对 SMTP 的 暴力扫描和破解攻击行为; VPS 使用者不可能人人自觉不干坏事,那么运营商就有责任来进行约束和规范;
当然不是一刀切完全允许用,真有业务需求要发送邮件的可以以正当理由提申请开通,当然申请开通后就要对自己使用 25 端口的行为负责;
利益相关;
我是从事企业邮件安全行业的,曾经在一个只有 500 邮箱用户规模的客户系统上监控到一天近 800 万次的 SMTP 帐号密码暴力破解攻击,统计出这一天排名前 100 的攻击来源 IP 地址,反查有 80 多个 IP 都是来自 aliyun 的;
我想这种情况在 aliyun 落实这个政策之后一定是会极大改善的;”
以下资讯来自网络:
”其实我是赞成云计算服务商默认禁用 VPS 的出站 25 端口访问的;
很多 proxy 甚至 tor (默认配置)的节点都是禁止访问出站 25 端口的。。。。
国外 Amazon 的 EC2 很早就是这样的安全策略,2 年前我帮一家企业在上面部署过邮件安全业务,他们深刻记得当时还害得我搞了半个通宵才最后定位到问题是 EC2 的网络封掉了 25 端口;之前也是完全没有任何说明和提示的;然后又花了一天时间请客户跟 Amazon 强硬沟通对方才承认默认是有封 25 端口的,提申请之后才给开放;
为什么我赞成?
因为我觉得这是云服务商该有的责任,不仅仅是可以避免自己的 VPS 和 IP 资源被滥用来直接 或 间接(被黑)发垃圾邮件,也可以避免很多针对 SMTP 的 暴力扫描和破解攻击行为; VPS 使用者不可能人人自觉不干坏事,那么运营商就有责任来进行约束和规范;
当然不是一刀切完全允许用,真有业务需求要发送邮件的可以以正当理由提申请开通,当然申请开通后就要对自己使用 25 端口的行为负责;
利益相关;
我是从事企业邮件安全行业的,曾经在一个只有 500 邮箱用户规模的客户系统上监控到一天近 800 万次的 SMTP 帐号密码暴力破解攻击,统计出这一天排名前 100 的攻击来源 IP 地址,反查有 80 多个 IP 都是来自 aliyun 的;
我想这种情况在 aliyun 落实这个政策之后一定是会极大改善的;”
