1. 南猫Home
  2. cj

使用haprxoy隐藏SMTP发信服务器源IP地址方法

南猫 cj 151 views

SMTP发信会暴露网站服务器的IP(即使用了CDN)。如何隐藏服务器源IP呢,可以使用haproxy来端口转发来完成。

方法

1、需要找一台机器做中转,先安装Haproxy,具体可参考Haproxy安装及端口转发配置

2、把下面的内容写入到haproxy.cfg文件中

global
ulimit-n  51200
defaults
log global
mode    tcp
option  dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
#如果是普通模式,那这里就填25,如果是SSL模式,就需要填465
default_backend ssout
backend ssout
server server1 11.22.33.44 maxconn 204800
#这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址

3、修改完成后,执行重启命令,并设为开机启动

service haproxy restart
chkconfig haproxy on

4、登录WEB服务器,把smtp地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是smtpdm.aliyun.com然后编辑/etc/hosts文件

[root@sscloud ~]# vim /etc/hosts
127.0.0.1 localhost
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.16.156.98 sscloud
22.33.44.55  smtpdm.aliyun.com
//22.33.44.55就是中转服务器的IP

修改完成后,执行service network restart重启网卡即可。



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1563/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
Previous 2020年2月27日 pm2:51
Next 2020年2月27日 pm10:02

相关推荐

  • 使用phpmyadmin批量修改WordPress等博客文章信息

    说明:有时候网站出现变动后,就需要修改很多信息,很多人只会手动修改,这对于数据很少的还好说,多就需要时间了,比如开启ssl后,需要将http开头的都修改成https,这样手动就很麻烦了,可以利用phpmyadmin来批量修改了,这样很快。 以下修改都需要SQL语句来执行,即使你不知道SQL语句是什么,那没事,直接使用下面的语句命令就行了,不过这里先介绍以下如何执行SQL语句,进行批量操作。现在一般的空间都是用phpmyadmin来管理数据库,这里将以phpmyadmin为例来介绍如何执行SQL语句:1、进入你的phpmyadmin管理页面,然后进入你的博客对应的数据库2、菜单栏有个SQL选项,点击进去3、出现一个SQL语句的输入框,现在你就可以在里面输入SQL语句了4、输入完毕,点击执行 ,将执行你刚才输入的SQL语句5、SQL语句执行完毕,你的文章也被批量修改了,现在去看看你的文章是否都被更改了6、最后提个醒:以下介绍的SQL语句都在我的博客上做过测试,但是尽管如此,操作数据库之前都要先备份一下你的数据库;定期备份你的数据库是好习惯 SQL命令执行窗口: 这里以wordpress为例,其它博客的话多看几遍以下SQL语句应该也会修改了。 1、批量修改文章内容:如果你想替换之前写过的所有文章中的某些内容,如更换博客的名称,更换博客的网址,更换文章配图的链接等等,你可以使用以下SQL语句: UPDATE wp_posts SET post_content = REPLACE( post_content, 'http://southcat.net', 'https://southcat.net' ); 该语句的功能是将所有文章中的http://southcat.net字眼,全部替换成https://southcat.net,你可以根据需要做一些更改。因为文章内容在数据库中是以HTML代码形式存储的,所以以上SQL语句同样可以替换HTML代码。 如果你只是想更改文章插图的链接,而不想影响其他的链接,可以使用以下SQL语句,所有src="oldurl.com被替换成了src="newurl.com UPDATE wp_posts SET post_content = REPLACE (post_content, 'src="oldurl.com', 'src="newurl.com'); 如果你是以图片附件形式上传的话,需要更改图片附件的GUID UPDATE wp_posts SET guid = REPLACE (guid, 'oldsiteurl.com', 'newsiteurl.com') WHERE post_type = 'attachment'; 2、批量修改文章摘要:文章摘要就是你在WordPress后台编辑文章时,"摘要"框中输入的内容,如果你想批量更改文章摘要,可以使用以下语句: UPDATE wp_posts SET post_excerpt = REPLACE( post_excerpt, 'Rat', 'Rats' ); 该语句的功能是将所有文章摘要中的Rat字眼,全部替换成Rats。 3、批量修改文章的作者:假设你的博客有两名注册用户,张三和李四,你想将张三的所有文章划归到李四名下,这时候该怎么办呢?你可以执行以下语句: UPDATE wp_posts SET post_author = 李四用户id WHERE post_author = 张三用户id; 那如何获得 李四的用户id和张三的用户id呢?你可以执行以下SQL语句: SELECT ID, user_nicename, display_name FROM wp_users; 这时将列出你博客上所有的注册用户的ID,昵称和公开显示的名称,你现在就可以找到对应用户的ID了。 4、批量修改文章评论者的网站URL:假设,你的博客有个非常忠实的读者,给你的博客文章留下很多有用的评论,同时他的评论都填写了留言者的网站URL,但是有一天他的博客域名换了,并请求你更新他留言中的网站URL,那你怎么办?手动一个一个帮他改,这不太现实。你可以使用以下SQL语句: UPDATE wp_comments SET comment_author_url = REPLACE( comment_author_url, 'oldurl.com', 'newurl.com' ) 以上语句,将留言者所有旧的网站链接oldurl.com,更改为新的网址newurl.com 5、禁用所有文章的pingback功能:开启pingback功能,可以在别人引用你的文章链接的情况下,给你发送通知,但是该功能似乎对我们的文章没多大帮助,那为何不把pingback给禁止了呢?在WordPress后台 - 设置 - 讨论,取消勾选"接收来自外部博客的引用通告(pingbacks和trackbacks)",这样以后的文章都不开启pingback,但是该选项不会对之前的已发布的文章起作用,还是要用到SQL:...

    南猫 南猫
    cj 2020年3月8日
    0 138 0

  • yum因被锁定导致无法执行相关操作的解决方法

    说明:执行yum命令时,提示“Another app is currently holding the yum lock; waiting for it to exit...”等错误字样。这是因为yum被锁定无法使用导致的。 rm -rf /var/run/yum.pid #删除yum.pid强行解除锁定即可

    南猫 南猫
    cj 2020年3月2日
    0 51 0

  • R-STUDIO:Windows平台超强的数据恢复软件

    说明:我们都喜欢在电脑备份一些资料,图片和存一些大姐姐视频等等,有时候由于手误等一些因素,不小心给删了,特别是对于一些重要资料的丢失就很蛋疼了,这时候就需要个数据恢复软件了,网上很多软件很多都没啥用,这里推荐个很叼的软件R-STUDIO,听说没有它恢复不了的数据。 简介 R-Studio号称是损坏硬盘上资料的救星,是一款功能超强的数据恢复工具,采用全新恢复技术,它亦可针对严重毁损或未知的文件系统,使用原始文件恢复(扫描已知的文件类型)。亦可用于本地和网络磁盘,即使已格式化、毁损或删除该分区。弹性参数设置,让您得以全面控制数据恢复过程。 下载 官方下载:R-Studio8.exe本地下载:R-Studio8.exe 名称:www.Cisoar.com 公司:Cisoar.Inc 注册码:Do1z6USGB+sPvR7JD+zAKwU9hlBQE/8MTYGbKXdFvuou+7k8egArDY+EsRigGExVhdx/pRoAgwrumwtOLEu7Gg5+AG4adwdwJ3Pnhg5qOXJlZ6HbHv8Eka3iAOn4

    南猫 南猫
    cj 2019年11月6日
    0 74 0

  • Typecho中去除URL中的index.php

    在默认情况下,Typecho能够正常工作后,所有文章的URL都会是类似 http://yourdomain.com/index.php/archives/sample.html

    南猫 南猫
    cj 2020年1月6日
    0 79 0

  • Debian/Ubuntu系统安装Transmission+h5ai实现离线BT下载

    简介 Transmission是一种BitTorrent客户端,是一个跨平台的后端和其上的简洁的用户界面,硬件资源消耗极少,所以受到了很多人喜欢。 截图 说明 1、Transmission:下载.torrent文件。2、h5ai:用于显示目录的PHP程序。3、此Linux Shell会自动安装PHP,Transmission,Nginx等相关程序,并根据用户输入的数据进行配置程序。4、适用于Debian8+、Ubuntu16.04+系统,已在Debian8上顺利通过测试。 注意 1、为了能顺利安装,请使用纯净系统安装。2、h5ai默认密码:MoeClub.org。3、使用时请自行更改h5ai默认密码。4、Transmission默认用户名:MoeClub.org。5、Transmission默认密码:Vicer。 改进 1、优化了WebUI界面html源码,提高加载速度。2、修改h5ai源码,提供Transmission的入口。3、修复Transmission不能使用SSL的Tracker的问题。4、自动安装ffmpeg,可在h5ai中查看视频截图(已取消,为兼容ARM构架机器)。5、默认取消Transmission用户认证,为了方便添加SSL证书。6、请使用Nginx密码验证功能,性能更好更安全。 访问 1、h5ai列表地址:http://site.name/download2、下载面板预留地址1:http://site.name/web3、下载面板预留地址2:http://site.name/dl 安装 使用命令: wget --no-check-certificate -qO '/tmp/Debian_PT.sh' 'https://www.southcat.net/usr/shell/PT/Debian_PT.sh' && bash /tmp/Debian_PT.sh 然后可以使用IP访问了,如果想用域名访问的,直接解析一个域名到服务器就行了。 其它功能 1、Nginx打开密码验证功能生成用户名为MoeClub.org密码为Vicer的用户 echo -n 'MoeClub.org:' >>/etc/nginx/password openssl passwd Vicer >>/etc/nginx/password 启用Nginx用户名密码认证 sed -i 's/#auth_basic/auth_basic/g' /etc/nginx/sites-available/h5ai 2、h5ai二维码功能默认为关闭状态,打开二维码功能: sed -i 's|"qrcode":.*|"qrcode": true,|g' '/data/www/_h5ai/private/conf/options.json' 关闭二维码功能: sed -i 's|"qrcode":.*|"qrcode": false,|g' '/data/www/_h5ai/private/conf/options.json'

    南猫 南猫
    cj 2020年4月6日
    0 120 0

  • torrent2magnet:一个BT种子转磁力链的小工具

    介绍 最近学Vue、Webpack等一系列前端框架和工具,算练手了,写了一个种子转磁力链的小工具,前端直接用的github pages,后端用的openshift的云服务。 截图 使用 在线地址:https://wuhaoworld.github.io/torrent2magnet/本地下载:torrent2magnet.zipGithub地址:https://github.com/wuhaoworld/torrent2magnet 当然,你也可以自己搭建,前提搭建好WEB环境后,把小工具文件上传到网站根目录,或者二级目录再进行访问即可。

    南猫 南猫
    cj 2020年1月25日
    0 126 0

  • 双边网络加速工具:UDPspeeder使用教程,可以加速全流量(包括TCP/UDP/ICMP)

    说明:UDPspeeder是一个网络加速工具,作用和BBR,KCP差不多,据说速度和kcp差不多,但不会像kcp会有断流现象。当然也会很烧流量,有兴趣的可以试试。 简介 双边网络加速工具,软件本身的功能是加速UDP ,不过,配合任意udp协议的DaiL可以加速全流量(包括TCP/UDP/ICMP)。通过合理配置,可以加速游戏,降低游戏的丢包和延迟,也可以加速下载和看视频这种大流量的应用。 跟kcptun/finalspeed/BBR等现有方案比,主要优势是可以加速UDP和ICMP,现有方案几乎都只能加速TCP。 另外,可以和udp2raw一起使用,在加速的同时把UDP伪装成TCP,防止大流量UDP被运营商QOS或屏蔽。 截图 1、加速原理图2、测试效果图 原理简介 主要原理是通过发冗余数据来对抗网络的丢包,发送冗余数据的方式支持FEC(Forward Error Correction)和多倍发包,其中FEC算法是Reed-Solomon。 对于FEC方式的原理图: 支持的平台 几乎任何Linux主机,可以是桌面版,可以是android手机/平板,可以是openwrt路由器,也可以是树莓派。 在windows和mac上配合虚拟机可以稳定使用(speeder跑在Linux里,其他应用照常跑在window里)。可以使用这个虚拟机镜像,大小只有7.5mb。 链接 repo: https://github.com/wangyu-/UDPspeeder/中文主页:https://github.com/wangyu-/UDPspeeder/blob/master/doc/README.zh-cn.md编译好的binary下载: https://github.com/wangyu-/UDPspeeder/releases 安装使用 1、VPS服务器配置先下载UDPSpeeder服务端并解压,下载地址:点击进入,使用命令: #目前最新编译好的二进制文件版本20180522.0 wget https://github.com/wangyu-/UDPspeeder/releases/download/20180522.0/speederv2_binaries.tar.gz tar zxvf speederv2_binaries.tar.gz 此时假设你服务器ip为44.55.66.77,有一个服务监听在udp 7777端口上,比如55R,运行如下命令: #此为游戏场景的推荐设置 ./speederv2_amd64 -s -l0.0.0.0:4096 -r127.0.0.1:7777 -k "passwd" -f2:4 --timeout 1 如果关闭SSH客户端,UDPSpeeder会停止运行,同样建议配合nohup或screen保持后台运行,查看教程:使用screen来实现多任务不断线操作命令。更多推荐配置查看:点击查看。 2、Win客户端配置客户端下载地址和上面一样,点击进入。下载speederv2_windows.zip文件,并解压到C盘C:\Users\Administrator文件夹。 然后点击Win+R,然后输入cmd,运行命令: speederv2.exe -c -l0.0.0.0:3333 -r44.55.66.77:4096 -k "passwd" -f2:4 --timeout 1

    南猫 南猫
    cj 2019年12月8日
    0 88 0

  • Vultr新用户充$5送$100/充多少送多少活动,附带免费领取$3的方法

    说明:Vultr一年一次的送钱活动开始了,这次是充5美元送100美元和充多少送多少活动,有效期分别是2个月和1年,支持paypal,信用卡。顺便说个新老用户免费获取3美元的方法,足够我们用很久了。 #最低配置,注册后直接后台购买 KVM架构,日本/新加坡/洛杉矶等15个机房 内存:512MB 硬盘:20GB SSD 流量:500GB/月 端口:1Gbps 价格:$2.50/月 注意事项 Vultr新用户活动需要注意以下几点,当然这也只是博主自己的见解,官方也不一点会这么严格,以防万一。 1、需要新注册的账户,新PayPal或者新信用卡,也就是都没在Vultr充值过的,老用户记得清空浏览器缓存,开隐身模式,IP变一下,比如之前用的WIFI,现在可以用手机流量注册并充值。 2、纯新用户可以无视,老用户换新号参与活动的,后面还可能会有检测,所以登录的时候最好换下IP、UA等。 注册就送$50 提示:活动目前有效。 活动参与:首先得注册账号,注册链接:点击注册,官方网站:www.vultr.com。 注册就送$5 提示:活动貌似已结束! 活动参与:首先得注册账号,注册链接:点击注册,官方网站:www.vultr.com。如果注册界面看到$5字样,说明活动还没结束. 充多少送多少 提示:活动貌似已结束! 活动参与:首先得注册账号,注册链接:点击注册,官方网站:www.vultr.com。 如果注册界面看到$100字样,说明活动还没结束,然后就可以参与充多少送多少活动了。 充$5送$100 提示:活动貌似已结束! 活动参与:首先得注册账号,注册链接:点击注册,官方网站:www.vultr.com。 如果注册界面看到$100字样,说明活动还没结束,然后充值最低金额5美元后,可以获得100美元。 免费领取$3 提示:该活动长期有效!

    南猫 南猫
    cj 2019年12月28日
    0 47 0

  • Nginx环境开启ssl后强制https 301全部指向www的方法

    说明:之前说过LNMP环境配置SSL证书最简单教程和Nginx环境强制http 301跳转https的方法,可能有人强制http跳转到https://www.yourdomain.com后,会出现这样的情况,浏览器直接输入https://yourdomain.com跳转不到之前设置的https://www.yourdomain.com,相信很多强迫症的人会很不习惯,这可能之前只设置了80端口的跳转,没设置443端口,这里说下方法。 方法 找到Nginx配置文件nginx.conf文件,编辑。 server { listen 443 ssl; server_name southcat.net; rewrite ^(.*) https://www.southcat.net$1 permanent; ssl on; ssl_certificate /root/ssl.crt; #你的ssl.crt文件地址 ssl_certificate_key /root/ssl.key; #你的ssl.crt文件地址 } 或者: server { listen 443 ssl; server_name southcat.net; return 301 https://www.southcat.net$request_uri; ssl on; ssl_certificate /root/ssl.crt; #你的ssl.crt文件地址 ssl_certificate_key /root/ssl.key; #你的ssl.crt文件地址 }

    南猫 南猫
    cj 2019年11月21日
    0 62 0

  • Kvmla:1G内存/40G硬盘/600G流量/日本&香港&新加坡KVM/月付¥80

    说明:博客现在搬到了kvmla的日本服务器上,体验还不错,这里就发个测评,顺便推荐下,毕竟博主经常看见有人对香港/新加坡等亚洲服务器有需求,而且现在新加坡有终身8折,以及充500送100的活动。有需要的可以上。 简介 kvmla隶属香港klayer公司,成立于2011年;主要提供kvm架构VPS以及独立服务器业务,主要包括香港、新加坡、日本、美国等多个国家和地区的VPS和独立服务器租用业务;大部分为自营机柜,实力相当雄厚;其香港机房为CN2线路,日本机房为罕见的bbtec线路(软银),新加坡机房为Pccw线路大带宽,均很稳定。 测评 博主只有日本的VPS,只测这个地区,关于丢包延迟情况以博客为准。 从实际测试来看,博主本地从日本服务器下载文件最高到过13M/S,比页面上标的高很多,其他地区就暂时不知道了,反正很给力。 香港/新加坡测试IP: 香港CN2:103.213.245.30 新加坡:144.48.6.254 Kvmla套餐 优惠码:SGNEW80终生8折,好像只适用于新加坡,且额外升级1G内存,如果不使用优惠码加送50%硬盘。 CPU:2核内存:1GB硬盘:40GB带宽:新加坡100M/香港2M/日本10M流量:600GB架构:KVM价格:80元/月购买:香港、日本、新加坡 CPU:3核内存:2GB硬盘:65GB带宽:新加坡100M/香港3M/日本10M流量:800GB架构:KVM价格:150元/月购买:日本、新加坡、香港 PZEA套餐 Pzea和Kvmla都是一家,而且新加坡有月付7折,年付5折的活动,均为终生折扣,这里也提下。其中7折优惠码PAUG30OFF;5折优惠码PAUG50OOFF。

    南猫 南猫
    cj 2019年12月2日
    0 112 0