dimimir's questions

我正在尝试使用 Python 和 aiosmtpd 库在端口 465 上设置 SMTPS 服务器。虽然我可以使用 openssl s_client 在本地连接到服务器，但外部邮件服务器（如 Gmail）无法连接，并报告“连接被拒绝”错误。

这是我当前的代码：

import asyncio
import ssl
from aiosmtpd.controller import Controller
from aiosmtpd.handlers import Debugging

async def main():
    ssl_context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
    ssl_context.load_cert_chain(
        certfile='./certs/fullchain.pem',
        keyfile='./certs/privkey.pem'
    )

    controller = Controller(
        handler=Debugging(),
        hostname='0.0.0.0',
        port=465,
        ssl_context=ssl_context
    )

    controller.start()
    print("SMTPS server started on port 465...")

    try:
        await asyncio.sleep(3600)
    finally:
        controller.stop()

if __name__ == "__main__":
    asyncio.run(main())

但是，当我禁用 TLS 加密并将端口号更改为 25 时，它可以正常工作。

我已经验证：

1. 服务器启动时没有出现错误。
2. 我可以使用 连接到我的服务器openssl s_client -connect my_domain.example.com:465。
3. 我的防火墙中端口 465 已打开。
4. SSL 证书有效且与域名匹配。

我知道端口 587 上也有带有 STARTTLS 协议的 SMTP，但在我的特定用例中，我需要端口 465 上的 SMTPS。

附加信息：

Python 版本：3.12.3。操作系统：Ubuntu 24 服务器

任何帮助或指导都将不胜感激。谢谢

我想构建一个类似于 ngrok 的服务，并试图了解 ngrok 的隧道服务子域管理背后的架构。据我所知，ngrok 为每个隧道提供了唯一的子域（如 abcde.ngrok.io），但我对他们如何大规模管理这些子域感到困惑。

具体来说：

1. 每个隧道都有单独的 IP 地址吗？如果是这样，那么 ngrok 怎么会有如此多的 IP？他们如何为其 IP 动态添加新的 DNS 记录？
2. 如果不同的子域由同一个 IP 地址管理，如果它们都具有相同的 IP 地址，ngrok 如何理解我连接到的是 a.ngrok.io，而不是 b.ngrok.io？我知道，有像 SNI 这样的技术，但如果我建立没有 TLS 加密的 TCP 隧道，它如何工作？

主要问题是：有没有办法在规模较小的项目中实施类似的系统？关键组件是什么？

任何关于实现此类系统的潜在架构或最佳实践的见解都将不胜感激！谢谢！