阿里云禁用25端口，完全是出于安全的考慮。封25端口是大勢所趨，不光是阿里云，很多服務(wù)器運營商都已經(jīng)屏蔽了25端口。

25端口變得不安全

25端口為簡單郵件傳輸協(xié)議（SMTP）服務(wù)所開發(fā)，是用于發(fā)送郵件。25端口是一個很古老的端口，在1982年時RFC821中首次引入該協(xié)議時分配給SMTP的端口號。當你給別人發(fā)送郵件時，你的機器的某個動態(tài)端口（大于1024）就會與郵件服務(wù)器的25號端口建立一個連接，你發(fā)送的郵件就會通過這個連接傳送到郵件服務(wù)器上，保存起來。

黑客可以利用25端口尋找SMTP服務(wù)器，用來轉(zhuǎn)發(fā)垃圾郵件和傳播惡意軟件。25端口也被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。比如：WinSpy可以用過25端口監(jiān)視計算機正在運行的所有窗口和模塊。

申請解封阿里云25端口

如果我們項目部署在阿里云服務(wù)器上，又要使用發(fā)送郵件，可以申請解封25端口。

注意：官方提醒，阿里云的25端口僅用來連接第三方的SMTP服務(wù)器，從第三方的SMTP服務(wù)器外發(fā)郵件。如果已經(jīng)申請IP的服務(wù)器直接通過SMTP發(fā)送郵件，阿里云有權(quán)永久性封禁TCP 25端口，并不在提供解封服務(wù)。

1、登錄云盾安全管控平臺管理控制臺。

也可以通過阿里云管理控制臺右上角的賬戶圖標，單擊安全管控云盾安全管控平臺管理控制臺打開。

2、鼠標點擊“業(yè)務(wù)申請 > 25端口解封”，再點擊彈出頁面右上角“25端口解封申請”。

3、選擇IP類型，填寫您要報備的IP及關(guān)聯(lián)域名（僅能申請登錄賬號下所擁有的IP），勾選“已閱讀并同意《25端口使用服務(wù)協(xié)議》”，鼠標點擊下一步。

4、填寫申請表單，詳細說明您的TCP 25端口使用描述及使用情況。然后鼠標點擊確定，提交25端口解封申請。

使用SSL加密端口465來外發(fā)郵件

服務(wù)器25端口默認是是關(guān)閉的，但可以使用SSL加密端口465來外發(fā)郵件。通過連接外部郵箱的發(fā)信服務(wù)器，并通過程序配置的賬號、密碼鑒權(quán)驗證來發(fā)送郵件，而不是服務(wù)器本身來發(fā)送郵件，就和本地電腦使用outlook等客戶端連接郵箱服務(wù)器發(fā)送郵件是一致的。

需要注意：

1、需要將外部郵箱服務(wù)器的端口改為SSL加密端口（通常是465端口）。

2、在程序中啟用SSL加密協(xié)議連接郵箱服務(wù)器。

.NET源代碼實現(xiàn)樣例

PHP源代碼實現(xiàn)樣例

ASP源碼實現(xiàn)樣例

阿里云或其他服務(wù)器運營商告訴你用465端口發(fā)信，就是讓你借助第三方的郵件服務(wù)器來發(fā)信，而不是講服務(wù)器改用為郵件服務(wù)器。如下圖：

用阿里云或其他服務(wù)器運營商的服務(wù)器來建一個郵件服務(wù)器，是不被允許的。

普通用戶沒有正常的運營條件和技術(shù)，很容易濫用或被黑客利用，而造成服務(wù)器或網(wǎng)絡(luò)不穩(wěn)定。另外，國際有反垃圾郵件聯(lián)盟，并且針對域名和IP地址有黑白名單機制，服務(wù)器的IP地址被舉報濫用是很難有解禁的可能，IPV4的IP地址目前是很稀缺的資源。

以上個人淺見，歡迎批評指正。

認同我的看法，請點個贊再走，感謝！

喜歡我的，請關(guān)注我，再次感謝！