5
爲了減少攻擊,我們將服務器放在了cloudflare的雲服務之後。在不泄露服務器IP地址的情況下發送電子郵件
但是,我們的應用程序發送電子郵件(通過sendmail和SMTP)給用戶(密碼重置等),這些電子郵件標題包含真正的後端IP地址。是否有隱藏這些IP地址的電子郵件,如
- 設置一個單獨的服務器的smtp可以剝離發件人的ip信息?
- 是否有現有服務?
- 還有其他想法嗎?
謝謝!
A
回答
1
該IP地址不在任何標題,它是您的溝通的基礎。 smtp它是超過ip(wiki)。所以你不能「去掉」它。
根據cloudflare的解決方案是:
如果你的郵件服務器作爲HTTP服務器託管由同一個IP不要在同一臺服務器作爲Web 服務器上託管電子郵件或其他服務, 的攻擊者可以從外發郵件中找到IP地址。
祝你好運!
+0
郵件標題中通常包含IP地址_is_,除非它在某些時候已被刪除。 – Jacob
0
正如MeNa所說,它不在它的SMTP蹤跡中。
我的建議是使用二級/外部SMTP服務器通過代理郵件(如您所建議的),這將導致二級/外部IP在路徑中,但您的原始IP不在。有很多的服務,只是有一個谷歌的「smtp服務」或類似。
另外要注意的是SPF記錄,如果你是(太)具體他們將能夠找到您的主機IP這種方式爲好。
+0
實際上,IP地址包含在郵件標題中,除非它已被刪除。 – Jacob
1
任何服務器通過SMTP,則IP將在頭(這是協議的一部分,它是我們如何打擊垃圾郵件)進行登錄連接到外部世界的時間。
因此,爲了避免這種情況(即我能想到的)的唯一途徑是:
- 使用第三方郵件服務如郵戳(https://postmarkapp.com/)
- 連接到另一臺服務器,並通過發送郵件(可能通過VPN,使用類似RabbitMQ的消息隊列或其他一些API)
相關問題
- 1. 如何在不登錄服務器的情況下從地址發送郵件
- 2. 如何在不發送電子郵件的情況下檢查smtp服務器?
- 3. 在不使用SMTP服務器的情況下發送電子郵件
- 4. 如何在不確認電子郵件地址的情況下通過Amazon SNS發送電子郵件?
- 5. 使用代理服務器從PHPMailer發送電子郵件IP地址
- 6. 用戶到用戶發郵件而不泄露電子郵件地址
- 7. VB.net在不知道SMTP的情況下發送電子郵件
- 8. 在用戶不知道的情況下發送電子郵件
- 9. 「電子郵件地址:」不發送電子郵件
- 10. PHP電子郵件在某些情況下,不發送
- 11. Rails,發送的動態電子郵件在登臺服務器上做不同的電子郵件地址
- 12. 使用IP地址而不是域名發送電子郵件
- 13. 通過電子郵件在紅寶石上發送IP地址
- 14. 只發送電子郵件服務器
- 15. SQL服務器:發送電子郵件
- 16. 在沒有SMTP服務器的情況下在Django中發送電子郵件。像PHP郵件()函數一樣
- 17. 發送電子郵件時發生內存泄露
- 18. 從特定的IP地址發送電子郵件
- 19. 如何從特定的IP地址發送電子郵件?
- 20. 在沒有本地安裝smtp服務器的情況下發送smtp郵件
- 21. 內存泄漏在C#Windows服務發送電子郵件
- 22. 從本地服務器向本地服務器發送電子郵件到任何電子郵件帳戶
- 23. 發送電子郵件到多個電子郵件地址
- 24. 發送電子郵件到多個電子郵件地址
- 25. 發送電子郵件到多個電子郵件地址
- 26. 該電子郵件發送給哪個電子郵件地址?
- 27. 如何通過電子郵件發送電子郵件地址
- 28. 如何在本地服務器上發送電子郵件
- 29. 開發SMTP服務器發送電子郵件到單個電子郵件地址
- 30. 從不同的電子郵件地址發送郵件
你是如何解決你的問題的?我有同樣的問題。 – AHBagheri