近期有朋友说他买的 VPS 被黑了,用来发垃圾邮件,导致自己的 VPS 被商家封掉了,而且很多商家对滥发邮件是零容忍的,一经发现后马上就会被办,所以今天就来说一下如何防止 VPS 被黑后发垃圾邮件。
我们用的方案是屏蔽掉 VPS 的 25 端口,25 端口是专门用来发邮件的,封了这个端口可以有效的防止发垃圾邮件。
首先,我们必须要安装 iptables ,并正确运行。
1、屏蔽全部的 25 端口连接
|
1
|
iptables -I FORWARD -p tcp --dport 25 -j DROP
|
2、允许特定的 IP 连接 25 端口
|
1
|
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j ACCEPT
|
3、禁止特定的 IP 连接 25 端口
|
1
|
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j DROP
|
4、保存生效
|
1
2
3
|
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
|
设置 iptables 规则之后需要保存且重启 iptables 才可以生效,不过有时候重启会失效,可以度试增加一个 Crontab 来定时执行命令。
这样设置后,你的 VPS 就无法通过 25 端口向外发送邮件了。
声明:1、本博客不从事任何主机及服务器租赁业务,不参与任何交易,也绝非中介。博客内容仅记录博主个人感兴趣的服务器测评结果及一些服务器相关的优惠活动,信息均摘自网络或来自服务商主动提供;所以对本博客提及的内容不作直接、间接、法定、约定的保证,博客内容也不具备任何参考价值及引导作用,访问者需自行甄别。2、访问本博客请务必遵守有关互联网的相关法律、规定与规则;不能利用本博客所提及的内容从事任何违法、违规操作;否则造成的一切后果由访问者自行承担。3、未成年人及不能独立承担法律责任的个人及群体请勿访问本博客。4、一旦您访问本博客,即表示您已经知晓并接受了以上声明通告。
