俗话说吃一堑长一智,我是因为别人用我的WordPress网站给别人发了钓鱼邮件,导致我的域名变成Hold状态,被封禁了。
西部数码的客服说可以帮我解禁一次,所以我需要防止再次发生这种情况,对于我来说,并不需要别人注册我的网站,所以不需要让WordPress有发邮件功能。
我没有添加MX解析,据了解,是因为服务器安全组出方向25端口打开了,所以WordPress可以直接用本服务器发邮件,也就是本服务器具有STMP服务器功能。
去你的服务器服务商控制台看看端口,不止是25端口,我这台是默认出方向所有端口都开了,所以我直接停用了,有需要它链接站外的时候临时开一下就好,和入方向22端口一样,平时保持关闭状态即可。
一、在关闭安全组的出方向25端口
如上所述,去你服务器服务商的控制台,把安全组出方向规则里的25端口关了,如果是所有端口的,那就直接也关了。
二、在服务器上关闭25端口和postfix服务
netstat -antl | grep :25 #查找那些高危端口开启
netstat -tlunp | grep :25 #查看端口和对应的进程ID、进程名称
ps -ef | grep | grep :25 #查看进程对应的服务名称(如可以直接看出服务名称可不用这步)
systemctl list-unit-files –all | grep ‘postfix’ #postfix是邮件功能,查其它服务替换即可。查看服务名称状态,如是enables状态则要关闭该服务
systemctl stop postfis.service #停止服务
systemctl disable postfis.service #关闭服务
systemctl list-unit-files –all | grep ‘postfix’ #再次查看服务名称状态,如是disabled状态则已关闭该服务
netstat -antl | grep :25 #再次查看开启的端口,确认对应端口已关闭
如要再次开启服务:
systemctl enable 服务名称 #开启服务
systemctl start 服务名称 #启动服务
本文来自投稿,不代表首晒立场,如若转载,请注明出处:https://www.shoushai.com/p/1419
