阿里云為什么禁用25端口？

阿里云禁用25端口，完全是出于安全的考慮。封25端口是大勢所趨，不光是阿里云，很多服務器運營商都已經屏蔽了25端口。

25端口變得不安全

25端口為簡單郵件傳輸協議（SMTP）服務所開發，是用于發送郵件。25端口是一個很古老的端口，在1982年時RFC821中首次引入該協議時分配給SMTP的端口號。當你給別人發送郵件時，你的機器的某個動態端口（大于1024）就會與郵件服務器的25號端口建立一個連接，你發送的郵件就會通過這個連接傳送到郵件服務器上，保存起來。

黑客可以利用25端口尋找SMTP服務器，用來轉發垃圾郵件和傳播惡意軟件。25端口也被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。比如：WinSpy可以用過25端口監視計算機正在運行的所有窗口和模塊。

申請解封阿里云25端口

如果我們項目部署在阿里云服務器上，又要使用發送郵件，可以申請解封25端口。

注意：官方提醒，阿里云的25端口僅用來連接第三方的SMTP服務器，從第三方的SMTP服務器外發郵件。如果已經申請IP的服務器直接通過SMTP發送郵件，阿里云有權永久性封禁TCP 25端口，并不在提供解封服務。

1、登錄云盾安全管控平臺管理控制臺。

也可以通過阿里云管理控制臺右上角的賬戶圖標，單擊安全管控云盾安全管控平臺管理控制臺打開。

2、鼠標點擊“業務申請 > 25端口解封”，再點擊彈出頁面右上角“25端口解封申請”。

3、選擇IP類型，填寫您要報備的IP及關聯域名（僅能申請登錄賬號下所擁有的IP），勾選“已閱讀并同意《25端口使用服務協議》”，鼠標點擊下一步。

4、填寫申請表單，詳細說明您的TCP 25端口使用描述及使用情況。然后鼠標點擊確定，提交25端口解封申請。

使用SSL加密端口465來外發郵件

服務器25端口默認是是關閉的，但可以使用SSL加密端口465來外發郵件。通過連接外部郵箱的發信服務器，并通過程序配置的賬號、密碼鑒權驗證來發送郵件，而不是服務器本身來發送郵件，就和本地電腦使用outlook等客戶端連接郵箱服務器發送郵件是一致的。

需要注意：

1、需要將外部郵箱服務器的端口改為SSL加密端口（通常是465端口）。

2、在程序中啟用SSL加密協議連接郵箱服務器。

.NET源代碼實現樣例

PHP源代碼實現樣例

ASP源碼實現樣例

阿里云或其他服務器運營商告訴你用465端口發信，就是讓你借助第三方的郵件服務器來發信，而不是講服務器改用為郵件服務器。如下圖：

用阿里云或其他服務器運營商的服務器來建一個郵件服務器，是不被允許的。

普通用戶沒有正常的運營條件和技術，很容易濫用或被黑客利用，而造成服務器或網絡不穩定。另外，國際有反垃圾郵件聯盟，并且針對域名和IP地址有黑白名單機制，服務器的IP地址被舉報濫用是很難有解禁的可能，IPV4的IP地址目前是很稀缺的資源。

以上個人淺見，歡迎批評指正。

認同我的看法，請點個贊再走，感謝！

喜歡我的，請關注我，再次感謝！