阿里云为什么禁用25端口？

阿里云禁用25端口，完全是出于安全的考虑。封25端口是大势所趋，不光是阿里云，很多服务器运营商都已经屏蔽了25端口。25端口变得不安全25端口为简单邮件传输协议（SMTP）服务所开发，是用于发送邮件。25端口是一个很古老的端口，在年时RFC821中首次引入该协议时分配给SMTP的端口号。当你给别人发送邮件时，你的机器的某个动态端口（大于）就会与邮件服务器的25号端口建立一个连接，你发送的邮件就会通过这个连接传送到邮件服务器上，保存起来。黑客可以利用25端口寻找SMTP服务器，用来转发垃圾邮件和传播恶意软件。25端口也被很多木马程序所开放，比如Ajan、Antigen、EmailPasswordSender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。比如：WinSpy可以用过25端口监视计算机正在运行的所有窗口和模块。申请解封阿里云25端口如果我们项目部署在阿里云服务器上，又要使用发送邮件，可以申请解封25端口。注意：官方提醒，阿里云的25端口仅用来连接第三方的SMTP服务器，从第三方的SMTP服务器外发邮件。如果已经申请IP的服务器直接通过SMTP发送邮件，阿里云有权永久性封禁TCP25端口，并不在提供解封服务。

1、登录云盾安全管控平台管理控制台。也可以通过阿里云管理控制台右上角的账户图标，单击安全管控云盾安全管控平台管理控制台打开。

2、鼠标点击“业务申请>25端口解封”，再点击弹出页面右上角“25端口解封申请”。

3、选择IP类型，填写您要报备的IP及关联域名（仅能申请登录账号下所拥有的IP），勾选“已阅读并同意《25端口使用服务协议》”，鼠标点击下一步。

4、填写申请表单，详细说明您的TCP25端口使用描述及使用情况。然后鼠标点击确定，提交25端口解封申请。使用SSL加密端口465来外发邮件服务器25端口默认是是关闭的，但可以使用SSL加密端口465来外发邮件。通过连接外部邮箱的发信服务器，并通过程序配置的账号、密码鉴权验证来发送邮件，而不是服务器本身来发送邮件，就和本地电脑使用outlook等客户端连接邮箱服务器发送邮件是一致的。需要注意：

1、需要将外部邮箱服务器的端口改为SSL加密端口（通常是465端口）。

2、在程序中启用SSL加密协议连接邮箱服务器。.NET源代码实现样例PHP源代码实现样例ASP源码实现样例阿里云或其他服务器运营商告诉你用465端口发信，就是让你借助第三方的邮件服务器来发信，而不是讲服务器改用为邮件服务器。如下图：用阿里云或其他服务器运营商的服务器来建一个邮件服务器，是不被允许的。普通用户没有正常的运营条件和技术，很容易滥用或被黑客利用，而造成服务器或网络不稳定。另外，国际有反垃圾邮件联盟，并且针对域名和IP地址有黑白名单机制，服务器的IP地址被举报滥用是很难有解禁的可能，IPV4的IP地址目前是很稀缺的资源。以上个人浅见，欢迎批评指正。认同我的看法，请点个赞再走，感谢！喜欢我的，请关注我，再次感谢！

由于阿里云默认封禁了25端口，无法使用TCP25端口连接外部地址。25端口是SMPT服务默认端口，主要用途是用于邮件发送。阿里云25端口为什么默认是关闭的？不单止阿里云禁用了25端，国际上一般主机商都是禁用了这个端口。是为了防止垃圾邮件，不让邮件泛滥之类。同时也是安全性问题的考量，25是邮件发送默认端口，有些攻击就是对默认端口进行，也是为减负吧，相反的是，改端口并增加加密防护会更安全。25端口解封你可以在阿里云控制台->安全管控中找到“25端口解封”一项，既然提供选择，是不是解封25端口去用就好了？首先现在阿里云25端口管理严格很多了，要申请通过难度高。当然，如果你有特殊场景，需要从云主机对外连接TCP25端口。不过如果你解封TCP25端口不是单纯用于连接第三方SMTP服务器，很可能会被永久封禁25端口，以后也无法解封。发邮件需求，其实465端口更合适。意思是你可以不解封25端口，配置465端口发送邮件是没有问题的。25端口本身是非SSL协议的端口，一般使用25端口发送的邮件都是非SSL协议的。邮件用途嘛，用SSL协议的端口号465，SMTP服务SSL协议端口号是465，安全性也更有保障。感谢您的阅读！欢迎补充和纠正，认同的烦请点个小赞鼓励鼓励~谢谢

25端口为SMPT服务默认端口，主要用于发送邮件，但阿里云服务器处于安全考虑，禁用了25端口，但如果我们项目部署在阿里云服务器上，又要使用发送邮件，可以申请解封25端口，具体操作就不详述了，因为并不推荐解封25端口。25端口本身是非SSL协议的端口，一般使用25端口发送的邮件都是非SSL协议的，当阿里云禁用了25后，如果我们仍想发送邮件，可以使用SSL协议的端口号465，SMTP服务SSL协议端口号是465，该端口并未被阿里云禁用，可以用来发送邮件，并且安全性更好。

pop和smtp和是电子邮件服务器用的收发协议，其中smtp协议默认端口是25端口。由于默认情况下协议传输内容都是未加密，可以被人监听，通过网络抓包窃取邮件内容，比如密码什么的。也能被人中间人劫持，发用于邮件欺诈，大量垃圾邮件都是通过smtp25端口发出的。阿里云禁止25端口主要是防止该服务被恶意利用，成为垃圾邮件发送源，也能防止信息泄密。实际上现在各邮件商都是鼓励用户使用传输用ssl/tsl加密的协议，安全协议默认为465。使用该加密的协议更加安全，使用也非常简单，各语言和模块也都支持ssl的加密协议了。不要使用25，不要使用25，不要使用25，用更安全的465取代它好了。

结论:封禁25端口是阿里云基于自身保护不得已做的选择。背景:25端口是邮件服务器接收邮件的端口，封禁25端口，准确的说是封禁目标地址为25的端口，说白了就是不允许自建邮件服务器向外部投递邮件。在云上允许自建邮件服务器有什么风险呢？邮件行业垃圾邮件泛滥，思科基于每天千亿级别的邮件统计，垃圾邮件长期占比在85%。国际上有很多知名反垃圾组织，例如spamhausspamcorp等，提供基于ip的黑名单服务。他们通过蜜罐邮箱、跟邮件服务商合作收集用户举报、分析发信行为等方式来收集数据。这些反垃圾组织黑名单被大量厂商使用，如果ip被列入黑名单并且处理不及时，有些反垃圾组织会扩大惩罚，从单ip列黑到c段到b段，甚至会影响整个ip段属主的信誉。可能会出现部分用户发送恶意邮件，影响整个阿里云甚至阿里巴巴的ip信誉。基于以上的风险考虑，阿里云默认封禁25端口。综上，可以申请解封的场景:1)用户使用三方邮件服务器外发，此时因为使用的是三方系统的外发ip，所以阿里云没有理由不允许。2)有cbm背书并且出具书面保证的情况下可以给开通。客户保证不外发垃圾，并且一旦被发现有垃圾邮件发送行为，阿里云有权利立刻关停主机。