爲了減少攻擊,我們將服務器放在了cloudflare的雲服務之後。在不泄露服務器IP地址的情況下發送電子郵件
但是,我們的應用程序發送電子郵件(通過sendmail和SMTP)給用戶(密碼重置等),這些電子郵件標題包含真正的後端IP地址。是否有隱藏這些IP地址的電子郵件,如
- 設置一個單獨的服務器的smtp可以剝離發件人的ip信息?
- 是否有現有服務?
- 還有其他想法嗎?
謝謝!
爲了減少攻擊,我們將服務器放在了cloudflare的雲服務之後。在不泄露服務器IP地址的情況下發送電子郵件
但是,我們的應用程序發送電子郵件(通過sendmail和SMTP)給用戶(密碼重置等),這些電子郵件標題包含真正的後端IP地址。是否有隱藏這些IP地址的電子郵件,如
謝謝!
該IP地址不在任何標題,它是您的溝通的基礎。 smtp
它是超過ip
(wiki)。所以你不能「去掉」它。
根據cloudflare的解決方案是:
如果你的郵件服務器作爲HTTP服務器託管由同一個IP不要在同一臺服務器作爲Web 服務器上託管電子郵件或其他服務, 的攻擊者可以從外發郵件中找到IP地址。
祝你好運!
郵件標題中通常包含IP地址_is_,除非它在某些時候已被刪除。 – Jacob
正如MeNa所說,它不在它的SMTP蹤跡中。
我的建議是使用二級/外部SMTP服務器通過代理郵件(如您所建議的),這將導致二級/外部IP在路徑中,但您的原始IP不在。有很多的服務,只是有一個谷歌的「smtp服務」或類似。
另外要注意的是SPF記錄,如果你是(太)具體他們將能夠找到您的主機IP這種方式爲好。
實際上,IP地址包含在郵件標題中,除非它已被刪除。 – Jacob
任何服務器通過SMTP,則IP將在頭(這是協議的一部分,它是我們如何打擊垃圾郵件)進行登錄連接到外部世界的時間。
因此,爲了避免這種情況(即我能想到的)的唯一途徑是:
你是如何解決你的問題的?我有同樣的問題。 – AHBagheri