一、配置安全组规则
登录阿里云控制台,进入ECS实例管理页面,选择目标实例关联的安全组。点击“配置规则”后,按以下步骤操作:
- 选择“入方向”并点击“添加规则”按钮;
- 协议类型选择自定义TCP,端口范围填写
465,授权对象设置为允许访问的IP地址(如0.0.0.0/0表示开放所有来源); - 保存规则后需等待约1分钟生效。
二、服务器防火墙设置
根据操作系统类型,使用对应命令配置防火墙:
- iptables:执行
sudo iptables -A INPUT -p tcp --dport 465 -j ACCEPT,保存配置后重启服务; - firewalld:运行
sudo firewall-cmd --zone=public --add-port=465/tcp --permanent并重载防火墙; - ufw:使用
sudo ufw allow 465直接放行端口。
| 工具 | 放行命令 | 保存配置命令 |
|---|---|---|
| iptables | -A INPUT -p tcp –dport 465 | service iptables save |
| firewalld | –add-port=465/tcp | firewall-cmd –reload |
三、邮件服务配置与验证
以Postfix邮件服务器为例:
- 修改
/etc/postfix/main.cf文件,添加smtpd_use_tls=yes和smtpd_tls_wrappermode=yes; - 重启服务:
systemctl restart postfix; - 使用
telnet 服务器IP 465测试端口连通性,成功返回220状态码。
四、注意事项与安全性建议
- 建议将安全组源IP限制为特定可信范围,避免完全开放0.0.0.0/0;
- 定期检查服务器日志:
/var/log/maillog或/var/log/messages; - 推荐使用SSL证书加密通信,可通过Let’s Encrypt免费申请。
通过安全组配置、防火墙放行和服务软件适配三个步骤,可在阿里云服务器上成功启用465端口。建议结合网络监控工具定期审计端口使用情况,确保服务安全稳定运行。
