V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
anyran
V2EX  ›  全球工单系统

腾讯云这样的规定违背 SLA 吗

  •  
  •   anyran · 2017-09-02 23:23:30 +08:00 · 10193 次点击
    这是一个创建于 2639 天前的主题,其中的信息可能已经有所发展或是发生改变。

    云主机 TCP 25 端口出方向被封禁?

    无法使用 TCP 25 端口连接外部地址。例如,运行 Telnet smtp.*.com 25,该命令执行失败。 原因:为了提升腾讯云 IP 地址发邮件的质量,将默认限制云主机 TCP 25 端口连接外部地址 。

    解封方法:请提工单申请。

    注意:如果您发起解封申请,腾讯云将默认您已确认并承诺:保证 TCP 25 端口仅用来连接第三方的 SMTP 服务器,并从第三方的 SMTP 服务器向外发邮件。如发现您使用申请的 IP 直接通过 SMTP 发送邮件,腾讯云有权永久性封禁 TCP 25 端口,并不再提供解封服务。

    大家就这样的“霸王条款”怎么看?

    第 1 条附言  ·  2017-09-03 21:12:50 +08:00
    感觉大家是有误解的,说“霸王”并不是指封掉 25 端口这个行为霸王了,而是在此前的说明中并没有写明服务器会封停 25 端口,而封停的时候也没有任何的邮件或者短信告知,直接就封掉这个事情。假想一下,如果是别的什么服务例如禁用 443 端口,在毫不知情的情况下直接关闭
    42 条回复    2017-09-05 11:12:35 +08:00
    stanjia
        1
    stanjia  
       2017-09-02 23:26:38 +08:00
    呵呵呵
    Zzzzzzzzz
        2
    Zzzzzzzzz  
       2017-09-02 23:29:24 +08:00
    aws 也这样啊
    sylecn
        3
    sylecn  
       2017-09-02 23:42:26 +08:00 via Android
    是为了控制垃圾邮件吧,可以接受。

    如果只限制 25 端口,完全可以用其它端口发信啊。我记得 SMTP over SSL 和 tls 默认就不是 25。不要启用 startTLS 就行。
    salmon5
        4
    salmon5  
       2017-09-02 23:42:57 +08:00
    阿里云也是如此。用 smtps
    ysicing
        5
    ysicing  
       2017-09-02 23:42:58 +08:00
    阿里云好像也是吧
    jadec0der
        6
    jadec0der  
       2017-09-02 23:46:05 +08:00
    感觉你如果不是用来发垃圾邮件的话,应该还是可以接受的吧,只是申请一下,相当于签个承诺
    oneonesv
        7
    oneonesv  
       2017-09-02 23:46:25 +08:00
    都这样
    jadec0der
        8
    jadec0der  
       2017-09-02 23:46:57 +08:00
    就像你的云主机狂扫 SSH 会被封禁一样,只不过直接发邮件偶尔也算是正常应用,所以要提前告知一下
    est
        9
    est  
       2017-09-02 23:56:17 +08:00
    全世界都限 25 貌似。
    t6attack
        10
    t6attack  
       2017-09-03 00:01:07 +08:00
    半个世界都限。不限的被滥用,会导致 IP 受信任度下降,以后发信 100%进垃圾箱。
    akira
        11
    akira  
       2017-09-03 00:10:29 +08:00
    这不叫违反 SLA,提个工单就能解决的事情。

    国外有些的服务器,限制更多
    atc
        12
    atc  
       2017-09-03 00:24:10 +08:00
    并不霸王,国外很多主机商都这样
    imbushuo
        13
    imbushuo  
       2017-09-03 02:13:18 +08:00
    没问题,微软也是主动在各个反垃圾邮件数据库里拉黑自己的 Public Azure 段的
    irainsoft
        14
    irainsoft  
       2017-09-03 04:35:39 +08:00
    我觉得挺正常的,如果正常用的话发个工单就可以解决了
    Devmingwang
        15
    Devmingwang  
       2017-09-03 06:32:27 +08:00 via Android
    開啟 TLS 就好啦,conoha 也是這麼個樣。
    msg7086
        16
    msg7086  
       2017-09-03 11:08:25 +08:00
    震惊!防止用户违法犯罪竟是霸王条款
    zrj766
        17
    zrj766  
       2017-09-03 11:18:40 +08:00 via Android
    阿里云早就封了,发信走 465 的 https 就行了,vultr 也是封禁 25 的,不给开,很正常。
    anyran
        18
    anyran  
    OP
       2017-09-03 12:04:52 +08:00
    @Zzzzzzzzz
    @salmon5
    @ysicing
    @est
    @t6attack
    @akira
    @atc
    @imbushuo
    @irainsoft
    谢谢各位大佬的解答,主要是腾讯云上的应用遇到了,别的平台没有怎么使用该端口,倒是没觉得
    anyran
        19
    anyran  
    OP
       2017-09-03 12:05:38 +08:00
    @jadec0der
    @irainsoft
    主要是后面一句说不允许直接发送有点蛋疼,谢谢关注
    anyran
        20
    anyran  
    OP
       2017-09-03 12:06:06 +08:00
    @sylecn
    @zrj766
    谢谢,最后还是决定走 TLS 算了,又学习了
    jhaohai
        21
    jhaohai  
       2017-09-03 12:25:24 +08:00 via iPhone
    全球都这样吧,据说全球互联网邮件中绝大部分都是垃圾邮件
    kn007
        22
    kn007  
       2017-09-03 12:42:40 +08:00 via Android
    psychz 也给禁了
    azuis
        23
    azuis  
       2017-09-03 14:42:12 +08:00
    @anyran Google 的 GCE 连 TLS 都禁了。
    bclerdx
        24
    bclerdx  
       2017-09-03 15:11:39 +08:00
    @jhaohai 这些人是不是闲的没事,整天发送垃圾邮件干嘛?
    w7938940
        25
    w7938940  
       2017-09-03 15:15:50 +08:00
    @bclerdx 来就给 28.首充送 18.二次充送 28.送到你手软
    funnybunny00
        26
    funnybunny00  
       2017-09-03 18:13:33 +08:00
    不一直这样???
    ety001
        27
    ety001  
       2017-09-03 18:41:34 +08:00
    @bclerdx #24 产业链条的一环,显然有利益驱使才会有发垃圾邮件。
    smilekung
        28
    smilekung  
       2017-09-03 20:02:44 +08:00 via Android
    @zrj766 阿里没有封吧 我们线上告警 统计报告都是自建邮件服务发送的啊
    zrj766
        29
    zrj766  
       2017-09-03 20:19:04 +08:00 via Android
    @smilekung 国际版封了,国内版没用过 25 端口
    ivmm
        30
    ivmm  
       2017-09-03 20:45:06 +08:00
    对一楼的呵呵表示呵呵
    ohhe
        31
    ohhe  
       2017-09-03 20:54:44 +08:00
    楼主又是霸王又是 sla 的,显然没用过 aws、gce 等国际大牌云服务。
    腾讯还可以申请开放 25 端口,只能说是服务太好。
    不开放 25 算是国际惯例吧。
    anyran
        32
    anyran  
    OP
       2017-09-03 21:07:43 +08:00
    @ohhe 因为此前没提示会封掉 25 端口,最近完全没有邮件或者短信通知就封掉了。国外服务用,但是不见得用到了 25 端口嘛
    naixiaoxin
        33
    naixiaoxin  
       2017-09-03 23:17:08 +08:00
    阿里貌似也封 25 25 本身就是会垃圾邮箱。。动不动就 SLA。。这。。。
    1024MB
        34
    1024MB  
       2017-09-04 11:28:35 +08:00
    一样的,任何服务器厂商都封禁的,与其说是霸王条款,还不如说的国家禁止,阿里,亚马逊等等没有一家是任你玩的,腾讯的这个算好的了,还能提交工单申请开通,其他服务器厂商,想都不要想。要用的话用其他办法吧,比如使用加密的 465 端口什么的,别用 25 端口了,要封禁的端口一般都监听着的,一有风吹草动,都懂的
    techeek
        35
    techeek  
       2017-09-04 11:36:29 +08:00
    哈哈哈哈哈,要是在 wannacry 永恒之蓝那会,你巴不得想把 25 端口封了。恐怕开开 25 的话,企鹅才会被骂个半死吧(逃。。。。。话说你干嘛不做个端口重定向比如 80 定向到 25 之类的,又不麻烦。再者国外某歌和某软人家就不让开,那开发者和运维还不活了?话说这个“霸王”不算霸王吧,25 大家都封,那 443、80 之类的端口这种肥肠(饿了)重要的端口肯定有人给你说,马云家好像也没听过什么封个端口还给你说下的。或者说,同学,我帮你插上了网线,还偷偷的打开了 445 端口~(误
    tuibaba
        36
    tuibaba  
       2017-09-04 13:45:08 +08:00
    现在好多大的厂商都给封了这些端口,就怕搞的垃圾邮件影响机房。
    不过腾讯的还好了,如果需要的话,可以提交工单申请解封,其他的就不是那么好说话了。
    anyran
        37
    anyran  
    OP
       2017-09-04 14:39:04 +08:00
    @1024MB 特地看了下阿里,其实后台也可以申请开通的,并且说明文案跟腾讯云如出一辙,一个字都不差的,除了他们自己名字
    anyran
        38
    anyran  
    OP
       2017-09-04 14:40:03 +08:00
    @techeek 嘿嘿,说得很对的,其实昨天上面大佬在说的时候,就在考虑其实要方便也可以直接做个端口重定向的,不过现在还是解决了
    anyran
        39
    anyran  
    OP
       2017-09-04 14:41:41 +08:00
    @tuibaba 仔细想想,也就释然了,毕竟 IP 地址是临时分配来使用,机房也会为以后资源释放了再次提供给别人使用考虑的,好比我们买个服务器也不希望 IP 被认证或者怎么样的
    tuibaba
        40
    tuibaba  
       2017-09-05 08:17:53 +08:00
    @anyran 是的!
    7DLNU56W
        41
    7DLNU56W  
       2017-09-05 10:39:33 +08:00
    一般提供服务器的商家都会封禁 25 端口的,如果有需要使用,可以去申请解封呀。。这都多好的政策啦啦,我还是第一次发现可以申请解封这种已经被封禁的端口的了。。
    anyran
        42
    anyran  
    OP
       2017-09-05 11:12:35 +08:00
    @7DLNU56W 很多的可以的,这次事情我还特地了解了下,腾讯云这个自不必说了,阿里云后台有专门的功能做个承诺可以解除限制,vultr 跟 linode 可以发邮件申请,也是要做类似的承诺
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2964 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 13:13 · PVG 21:13 · LAX 05:13 · JFK 08:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.