25 号端口

扫盲

25 号端口是 TCP/IP 协议栈中分配给 SMTP（简单邮件传输协议）的逻辑端口，负责邮件客户端与服务器、服务器与服务器之间的信息交换。

核心作用包括：

• 实现邮件的发送与服务器间中继传输。
• 支持跨域邮件传递，确保互联网邮件系统互联互通 ‌

封禁原因

该端口作为邮件传输的核心通道，经常被垃圾邮件发送者利用开放中继功能匿名转发恶意邮件，同时也是木马程序建立隐蔽通信的途径。所以云服务商（如阿里云、腾讯云）为防范大规模垃圾邮件和网络攻击，默认封锁 25 端口，要求用户通过安全认证（如 SPF/DKIM）或提交工单申请解封。

🔔 提示：

如果你的邮件只能从服务器端发送给其他邮箱提供商（比如 QQ 邮箱），但是不能从其他邮箱提供商收到邮件，毫无疑问，你的 25 号端口是被封禁的。
因为部分软件在 25 号端口不可用的情况下，可能会使用 465（SMTPS）或 587（现代网络 SMTP 默认端口）端口就行邮件发送，虽然云服务商一般并不会封禁 465 和 587 端口，但实际上有些邮箱提供商并不认可这些端口，所以并不能保证邮件一定能送达。

解封

部分云厂商机器（腾讯云轻量级服务器）采用让某个进程占用 25 号端口的方式来限制 25 号端口的使用，可以采用如下步骤进行解封。

📝 注意：

如果云厂商机器使用防火墙封禁 25 号端口，如下方法并不适用，所以需要老老实实去提交工单进行人工审核。

1. 查看占用 25 端口的进程

netstat -tulnp | grep ':25'
# 或
ss -tulnp | grep ':25'

2. 杀死占用端口的进程进程

kill 1234
# or
kill -9 1234