你有没有过“SMTP服务无法正常发信”这种尴尬?别担心,先别慌,那大多是端口被封了。今天我们聊聊如何在腾讯云服务器上添加25端口,让邮箱服务器回到自由的天空。先给你个小背景:25号端口是SMTP的默认端口,几乎所有的邮件服务都要用到。要是被墙、被封了,一大堆不上网你懒散的朋友就会成了“邮件黑洞”。
为什么腾讯云默认不开放25端口?主要是防止滥发垃圾邮件——80% 的服务器被滥用后会被列入灰名单。别说我唠叨,腾讯云官方还专门发布了“邮件服务配置指导”说明,要的是更安全的私有网络。搞清楚政策之后,下面的步骤你可以直接copy到家里门口的终端,尝试一遍。
第一步:确保你已开通标准型ECS实例,且有公网IP。别说你几乎都是云计算菜鸟,先去控制台激活弹性公网IP (EIP)。
第二步:登录实例的SSH,或远程桌面,做端口映射。因为25端口默认是被腾讯云防火墙封锁的,所以你得先在云硬件层面解封。
腾讯云控制台里打开“安全组”配置,找到你实例所在的安全组,新增一条入站规则:
①协议:TCP
②端口范围:25
③源IP:0.0.0.0/0(一般先放通所有,后面再细化)
④策略:允许。
别忘记保存。
第三步:在实例内部,开启iptables或firewalld来允许25端口。大多数 Linux 都是 firewalld,下面的命令示例:
```bash
sudo firewall-cmd --permanent --add-port=25/tcp
sudo firewall-cmd --reload
```
如果你使用的是iptables,记得调 allow 规则:
```bash
sudo iptables -I INPUT -p tcp --dport 25 -j ACCEPT
sudo service iptables save
```
第四步:测试。可以用telnet或nc验证端口是否开放:
```bash
telnet 你服务器公网IP 25
```
如果出现 “Connected to …” 说明 OK;若是 “Connection refused” / “Connection timed out”,再检查安全组或本机防火墙。
第五步:配置邮件服务器。你可能在用 Postfix、Exim、Sendmail 或者其他。举个Postfix的例子,修改 main.cf 中的 inet_interfaces = all,保证监听所有公网IP,然后重启服务:
```bash
sudo systemctl restart postfix
```
好了,端口25放通后,还剩下最紧要的:反垃圾邮件策略。先在邮件服务器上配置 SPF、DKIM、DMARC 记录。
①SPF:在域名解析里加一条 TXT 记录,例如 “v=spf1 ip4:你的服务器IP -all”。
②DKIM:使用 OpenDKIM,签名每封邮件,“发件人”会更可信。
③DMARC:再加一条 TXT 记录,例如 “v=DMARC1; p=none; rua=mailto@yourdomain.com”。
这样,第三方邮件服务就可以认同你的邮件是合法发件人,deliver 到收件箱的几率大幅提升。
说到这里,你得知道:取消或更改安全组规则后,最好在 云监控 里注册一下端口 25 的监听或弹窗报警,避免因误操作导致邮件服务瘫痪。
对了,如果你现在正熬夜写代码,玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink,进去找点奖励任务,既能打发时间,又不失机会。
还有一点常见的坑,别忘记给你的域名备案。稻草人域名被验证码拦截,SMTP粘上又会导致收件人只收到垃圾?搞不好你还会被认成黑名单。记住啊,备案 + SPF + DKIM = 让邮件回家。 (此后意外打了鸡血,页面突然……)