阿里云禁用25端口，完全是出于安全的考慮。封25端口是大勢(shì)所趨，不光是阿里云，很多服務(wù)器運(yùn)營(yíng)商都已經(jīng)屏蔽了25端口。

25端口變得不安全

25端口為簡(jiǎn)單郵件傳輸協(xié)議（SMTP）服務(wù)所開發(fā)，是用于發(fā)送郵件。25端口是一個(gè)很古老的端口，在1982年時(shí)RFC821中首次引入該協(xié)議時(shí)分配給SMTP的端口號(hào)。當(dāng)你給別人發(fā)送郵件時(shí)，你的機(jī)器的某個(gè)動(dòng)態(tài)端口（大于1024）就會(huì)與郵件服務(wù)器的25號(hào)端口建立一個(gè)連接，你發(fā)送的郵件就會(huì)通過這個(gè)連接傳送到郵件服務(wù)器上，保存起來。

黑客可以利用25端口尋找SMTP服務(wù)器，用來轉(zhuǎn)發(fā)垃圾郵件和傳播惡意軟件。25端口也被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。比如：WinSpy可以用過25端口監(jiān)視計(jì)算機(jī)正在運(yùn)行的所有窗口和模塊。

申請(qǐng)解封阿里云25端口

如果我們項(xiàng)目部署在阿里云服務(wù)器上，又要使用發(fā)送郵件，可以申請(qǐng)解封25端口。

注意：官方提醒，阿里云的25端口僅用來連接第三方的SMTP服務(wù)器，從第三方的SMTP服務(wù)器外發(fā)郵件。如果已經(jīng)申請(qǐng)IP的服務(wù)器直接通過SMTP發(fā)送郵件，阿里云有權(quán)永久性封禁TCP 25端口，并不在提供解封服務(wù)。

1、登錄云盾安全管控平臺(tái)管理控制臺(tái)。

也可以通過阿里云管理控制臺(tái)右上角的賬戶圖標(biāo)，單擊安全管控云盾安全管控平臺(tái)管理控制臺(tái)打開。

2、鼠標(biāo)點(diǎn)擊“業(yè)務(wù)申請(qǐng) > 25端口解封”，再點(diǎn)擊彈出頁(yè)面右上角“25端口解封申請(qǐng)”。

3、選擇IP類型，填寫您要報(bào)備的IP及關(guān)聯(lián)域名（僅能申請(qǐng)登錄賬號(hào)下所擁有的IP），勾選“已閱讀并同意《25端口使用服務(wù)協(xié)議》”，鼠標(biāo)點(diǎn)擊下一步。

4、填寫申請(qǐng)表單，詳細(xì)說明您的TCP 25端口使用描述及使用情況。然后鼠標(biāo)點(diǎn)擊確定，提交25端口解封申請(qǐng)。

使用SSL加密端口465來外發(fā)郵件

服務(wù)器25端口默認(rèn)是是關(guān)閉的，但可以使用SSL加密端口465來外發(fā)郵件。通過連接外部郵箱的發(fā)信服務(wù)器，并通過程序配置的賬號(hào)、密碼鑒權(quán)驗(yàn)證來發(fā)送郵件，而不是服務(wù)器本身來發(fā)送郵件，就和本地電腦使用outlook等客戶端連接郵箱服務(wù)器發(fā)送郵件是一致的。

需要注意：

1、需要將外部郵箱服務(wù)器的端口改為SSL加密端口（通常是465端口）。

2、在程序中啟用SSL加密協(xié)議連接郵箱服務(wù)器。

.NET源代碼實(shí)現(xiàn)樣例

PHP源代碼實(shí)現(xiàn)樣例

ASP源碼實(shí)現(xiàn)樣例

阿里云或其他服務(wù)器運(yùn)營(yíng)商告訴你用465端口發(fā)信，就是讓你借助第三方的郵件服務(wù)器來發(fā)信，而不是講服務(wù)器改用為郵件服務(wù)器。如下圖：

用阿里云或其他服務(wù)器運(yùn)營(yíng)商的服務(wù)器來建一個(gè)郵件服務(wù)器，是不被允許的。

普通用戶沒有正常的運(yùn)營(yíng)條件和技術(shù)，很容易濫用或被黑客利用，而造成服務(wù)器或網(wǎng)絡(luò)不穩(wěn)定。另外，國(guó)際有反垃圾郵件聯(lián)盟，并且針對(duì)域名和IP地址有黑白名單機(jī)制，服務(wù)器的IP地址被舉報(bào)濫用是很難有解禁的可能，IPV4的IP地址目前是很稀缺的資源。

以上個(gè)人淺見，歡迎批評(píng)指正。

認(rèn)同我的看法，請(qǐng)點(diǎn)個(gè)贊再走，感謝！

喜歡我的，請(qǐng)關(guān)注我，再次感謝！