XFile

关于XFile XFile架构 利用XFile打造家用文件服务系统 移动端应用 开发历史 下    载 授    权 联系我们
 

使用电子邮件自动更新XFile服务器ipv6地址(代替IPV6动态域名)

   

1 家用文件服务器的用途

2 家庭装修时网络结构的布局

3 家用文件服务器硬件采购和组装

4 Windows平台优化部署

5 Linux平台的安装部署

5 服务器端XFile软件的 参数设置

6 手机 平板客户端软件的安装和设置

7 电脑端客户端的使用

8 常见问题和解决方法

 

 

    很多朋友,在升级到IPV6网络后,希望即使不在家里,也可以随时访问家里的XFile服务器,也许您使用动态域名进行绑定(免费的很少),但是使用动态域名绑定服务器IPV6地址,一来运营商不允许,基本是发现一个就封杀一个,更严重的是破坏了IPV6环境下的天然安全性,只要动态域名泄露,将家中服务器IPV6地址直接暴露了(域名解析没有保护,针对的是所有人提供服务,而且无法通过重新拨号或者重启来摆脱网络攻击). 也许您使用我们之前的通知邮件方式,但是需要手动复制粘贴. 现在,这个XFile服务器IPV6地址通过电子邮件的自动解析已经完成,我们强烈建议您使用这个功能代替动态域名.

    由于ipv6网络的特殊性,其安全机制和ipv4有非常巨大的区别,最大的一个就是隐蔽性,目前,国内的ipv6都采用前缀分配字段,最少也会给你分配2^64,什么意思呢,就是16亿亿个ipv6公网地址你随便分配,这导致在ipv4时代常见的网段扫描等完全失去了意义,只要你采用随机分配的ipv6地址,外面的人根本不知道你具体使用哪个地址,在这种海量地址前,无法扫描,隐蔽就是最好的保护.  家庭XFile服务器由于采用的是拨号动态IPV6地址建立的服务器,因此一般在3天到15天左右就会自动重新分配IPV6地址,要连接服务器,就必须知道服务器的地址,目前在IPV4中常见的办法是采用ddns域名的方式,但是这种方法有巨大的风险,除了运营商会封杀,由于动态域名和服务器ip地址绑定,黑客只需要知道动态域名,根本不需要扫描,就可以直接对服务器尝试进行攻击,遇到DOS/DDOS攻击,重新拨号都无法解决问题,彻底破坏了ipv6的天然安全屏障, 而一般家用服务器只针对家里人等少数几个人提供服务,而动态域名则是针对外部所有人,因此不建议您使用动态域名; 而之前我们建议采用通过电子邮件的方式人工拷贝粘贴,虽然解决了安全问题,但是想对DDNS动态域名比较麻烦,需要手机或者电脑上安装邮件客户端或者QQ等,还需要手动操作,在新版本中,我们已经解决了这个问题,我们自己的客户端和服务器端可以实现自动发送邮件,自动读取邮件并分析出最新有效ipv6地址,在保证服务器地址隐蔽性前提前,比较完美的解决了这个问题.使用电子邮件来代替动态域名,具有非常强的安全性和便利性,因为邮箱本身有密码保护,而家庭宽带一般3天变化一次ip地址,因此一般只需要3天刷新一次就可以解决解析问题。

要成功使用本功能,请确保服务器端和客户端或者app都必须升级到2019.06.01或者更新的版本.

 [1] 服务器端的设置

如果您是windows版本,更新到2019.06.01或者更新版本后,可以使用XFtpAdmin.exe程序,在主菜单的设置菜单,切换到 通知邮件 标签,如下图:

启用IPV6地址变化自动邮件功能,这必须勾选才能让服务器软件支持自动发送ipv6地址功能,重点,这里的服务器参数是SMTP/SMTPS服务器参数,是用来发送邮件的.

新版本是这样的:

加入了一个非常重要的 使用反dhcpv6模式获取ipv6地址,如果使用常规模式禁用ipv6临时地址,在运行一段时间后,某些情况下可能部分操作系统可能会出现两个全局的ipv6地址,但是其中一个是错误的,目前我们无法在操作系统层面找到解决办法,因此在软件层做了这个开关,勾选这个反dhcpv6后,大部分情况下可以准确识别并发送有效的ipv6地址(参考这里)

登录邮箱请填写您准备好的邮箱,注意,一般情况下,虚拟主机或者租用的云服务器提供电子邮件是最好的选择,由于控制权在用户,是完全根据用户设置来进行,一般不会乱判定,其次是类似189或者手机运营商提供的电子邮件,提供了比较完整的白名单规则,一般只要设置白名单正确,产生误判的概率也不高,QQ免费电子邮件等由于用户规模大,在系统级采用了扫描云扫描,在大量用户使用相同的主题发送dns邮件时,会触发发垃圾邮件预警. 这个邮箱不要使用您的工作邮箱,也不要使用那种速度非常慢的邮箱,或者垃圾邮件很多的邮箱,我们建议您使用大型服务器商提供的邮箱,并且该邮箱服务器必须支持POP3/POP3S/SMTP/SMTPS协议,如果不能支持这些协议,例如google免费邮箱,那么是无法支持的. 如果您没有合适的邮箱,您可以使用您的手机提供的类似189邮箱,这些邮箱的速度还是有保证的,而且垃圾邮件很少. [特别提醒,有些邮件服务器类似163,你需要你手动开启SMTPS/POP3S服务支持,并且它采用的是授权码,而不是登录密码]例如xxxxxxxxxx@qq.com等. 这里特别提醒,类似189这样的邮箱,对标题相似的邮件很容易误判成垃圾邮件给放到垃圾邮件列表里,因此请先让服务器发送一封邮件,然后将该邮件的发件邮箱或者标题等加入白名单[或者域].

这里的设置和我们服务器设置里介绍的是相同的,但是需要特别点出的是两点: 首先 , 邮件主题,默认为空,则使用系统默认的主题,一般情况下足够,如果您有特殊需求,那么可以使用您自己指定的字符串,这个字符串是有要求的,必须是英文字母数字下划线等组成,如果包含中文或者非法符号如引号等,则会引发各种问题,我们无法保证,例如  ZhangSirIpv6Address= ,这个字符串符合我们的要求,是正确的设置, 例如 张三的Ipv6地址= , 这个邮件主题包含了中文字符,会引发自动识别错误等问题,是不正确的.   其次是加密口令,默认为空, 则使用系统默认的加密口令, 如果您有安全需求,可以修改这个口令,例如 12345678,注意,如果您在这里设置了口令,那么必须确保手机端和桌面客户端的设置中,加密口令是相同的, 请使用纯英文和数字等做口令,不要使用中文,因为中文的编码问题可能引发校验无法通过.

如果您是Linux版本,最简单的办法就是先在windows平台上设置好参数,然后将set.ini覆盖到默认的安装位置下/usr/tmp1/Xile/config/set.ini同名文件,就解决问题了,也可以通过命令行下 sudo nano -w -m /usr/tmp1/Xile/config/set.ini ,直接编辑设置文件, 如下,需要修改的字段已经用中文标记出来,您只需要修改成您对应的内容就可以

[XSvrMailSet]
Enable_Sendmail=1    <----启用则是1
Ipv6_Sendmail=0
Tls_Sendmail=1   <---一般现在的服务器都已经支持TLS/SSL
Timer_Seconds=0
Server_addr=你的服务器SMTP地址 例如 smtp.qq.com
Server_port=465 <----SMTP服务器端口,一般都是465
Mail_username=你的登录邮箱账户名 例如 xxxxxxxxxxx@qq.com
Mail_password=你的邮箱口令
;前面有s的代表是加密用户名和口令 如果加密的用户名和口令为空 则读取明文
Mail_spassword=
Mail_from=你的登录邮箱 例如xxxxxxxxx@qq.com
Mail_sendto=你的登录邮箱 例如 xxxxxxxxxxx@qq.com
Mail_cc=
Mail_subject=邮件主题不可以为空 可以修改成例如ZhangSirIpv6Address=
Mail_cc1=
Mail_cc2=
Encode_string=邮件加密口令,默认为空  可以修改成例如 12345678,它的作用用来识别假冒dns邮件

 

特别提醒,邮件主题,也就是Mail_subject=不可以为空,否则发送接收都会失败,这是一个非常关键的参数,必须是由数字和字母以及下划线冒号等ascii可显示字符组成,不可以包含任何例如中文日文等非英文字符,服务器端和客户端的邮件主题必须相同!!! 推荐的注意类似 _XFile_dnsfile_ 或者 Mydnsmail_home=, 主题的作用有两个,一个是匹配解析的时候快速匹配邮件,另一个,你可以将邮件主题加入你的邮箱服务器的白名单过滤规则里,避免被当作垃圾邮件而过滤掉.

 

[2] windows 客户端的设置

请先确保您的客户端软件版本升级到2019.06.01或者更新的版本,然后 请打开客户端,主菜单里的设置菜单,进入下面的界面

点中间的   电子邮件IPV6解析 按钮

然后请根据实际情况进行设置,请确保邮件主题和加密口令与服务器端的设置完全相同,否则可能导致自动解析失败.

用户名: 登录邮件服务器的用户名,有些是不包含@后面的单纯用户名,有些则要求完整的email地址,请根据您服务器的要求进行设置

口令:就是您登录POP3(POP3S)邮箱服务器的密码

服务器地址:就是POP3/POP3S服务器的地址,注意不是SMTP也不是IMAP服务器地址,而是pop3(或pop3s)服务器地址,类似pop.qq.com mail.xxxxx.com等

服务端口:也就是POP3 (POP3S)的服务监听端口,一般加密的POP3S默认端口都是995

邮件主题: 不可以为空白,请确保与服务器端设置相同,只能是英文和数字下划线等,不可以包含中文或者特殊字符

加密密码: 默认为空,请确保与服务器端设置相同,只能是英文和数字下划线等,大小写敏感。

最多检查邮件数量:这是由于,有些朋友可能不容易或者不愿意使用独立的邮箱,因此直接拿自己常用的邮箱来做通知邮件的邮箱,而这个邮箱里可能保存了很多其他邮件,例如可能有几百封邮件,如果每次都分析这么多邮件,这会造成很大的资源和流量的浪费,因此,我们设置了这个参数,用户可以指定只检查头尾的邮件数量,例如10封,如果邮件非常频繁,例如一天甚至可能收个20封,那么请调大这个数字到60,否则可能无法读到通知邮件,一般情况下,我们建议这个数字在10到20之间,最大可以设置到100。

需要TLS/SSL加密: 如果勾选,则说明是POP3S服务器,不勾选则是明文的POP3服务器,现在的服务器一般都是加密的POP3S.

IPV6地址优先: 如果邮件服务器同时支持ipv4和ipv6,程序应该连接到POP3服务器的哪个协议的服务器上,一般不需要勾选,目前邮件服务器大部分还是在ipv4上.

自动删除旧邮件:这个功能可以自动删除旧的由XFile服务器发送的地址通知邮件,正常情况下不会误删除,但是如果出现相同邮件主题的邮件,并符合通知邮件的特征,有可能出现误删除,但是除非特意模仿,否则概率几乎是0。

 

[3] Android 客户端的设置

请在主界面长按 登录 按钮,松开手会,会进入电子邮件自动解析设置页面

在启用Ipv6地址email自动更新系统前打钩,将出现详细的设置项目

     

这里的设置参数和桌面版客户端的设置参数基本相同,不重复了,特别需要注意的是,自动更新频率,也就是每过几天就自动勾选一次  立即通过email更新Ipv6地址

在完成所有项目的设置后,请按确定按钮保存设置,如果要放弃,则直接返回就可以,然后,就可以在主登录界面上看到,出现 立即通过email更新Ipv6地址的选择项目,当您需要更新的时候(家里XFile服务器ipv6地址发生变化的以后),只需要简单的勾选它就可以,程序会在您按登录时自动尝试获取新的地址并替换旧的服务器地址 .

 

特别提醒: 由于不同的电子邮箱有不同的反垃圾邮件算法,请务必保证服务器发送的通知邮件不会被误判为垃圾邮件,一般可以通过加入白名单来解决,但是qq邮箱不行。

类似下面,如果服务器怀疑您发送了垃圾邮件,一般会发送通知,让你二次确认这不是垃圾邮件,特别是QQ免费邮件,如果大量用户都使用默认主题执行IPV6 dns电子邮件解析,会引发邮件服务器自动判定为垃圾邮件,这个时候,您就需要调整您自己的邮件主题,并调整qq邮件的反垃圾邮件规则,将您的主题加入白名单规则,但是实际上即使加入qq邮件白名单,后续仍然会被更上级的反垃圾邮件规则给拦截,因为你用的是免费邮箱,并没有真正的控制权,因此不要再使用qq邮箱来做.

 

一般情况下,虚拟主机或者云主机提供电子邮件是最好的选择,由于控制权在用户,是完全根据用户设置来进行,一般不会乱判定,其次是类似189或者手机运营商提供的电子邮件,提供了比较完整的白名单规则,一般只要设置白名单正确,产生误判的概率也不高,QQ免费电子邮件等由于用户规模大,在系统级采用了扫描云扫描,在大量用户使用相同的主题发送dns邮件时,会触发发垃圾邮件预警.

 

已知问题: 在某些手机的定制系统下,如果手机一直使用wifi连接,并且长时间保持待机状态[无上网流量], 在家庭路由器ipv6地址发生变化后,客户端能正确通过电子邮件获取服务器地址,但是连接发生失败,这不是我们软件的问题,而是手机的定制系统,对ipv6地址租用协议存在兼容问题,会产生延迟更新问题,这种问题在小米等系统上比较容易发生,解决办法很简单,手机先断开wifi连接,等10秒后重新恢复连接,就会自动更新手机的ipv6地址了,如果什么都不做,则可能需要操作手机上网10分钟左右,才会更新手机ipv6地址.

 

 

 
(c) 2016-2024 phoenixp2p.com