5
为了减少攻击,我们将服务器放在了cloudflare的云服务之后。在不泄露服务器IP地址的情况下发送电子邮件
但是,我们的应用程序发送电子邮件(通过sendmail和SMTP)给用户(密码重置等),这些电子邮件标题包含真正的后端IP地址。是否有隐藏这些IP地址的电子邮件,如
- 设置一个单独的服务器的smtp可以剥离发件人的ip信息?
- 是否有现有服务?
- 还有其他想法吗?
谢谢!
A
回答
1
该IP地址不在任何标题,它是您的沟通的基础。 smtp它是超过ip(wiki)。所以你不能“去掉”它。
根据cloudflare的解决方案是:
如果你的邮件服务器作为HTTP服务器托管由同一个IP不要在同一台服务器作为Web 服务器上托管电子邮件或其他服务, 的攻击者可以从外发邮件中找到IP地址。
祝你好运!
+0
邮件标题中通常包含IP地址_is_,除非它在某些时候已被删除。 – Jacob
0
正如MeNa所说,它不在它的SMTP踪迹中。
我的建议是使用二级/外部SMTP服务器通过代理邮件(如您所建议的),这将导致二级/外部IP在路径中,但您的原始IP不在。有很多的服务,只是有一个谷歌的“smtp服务”或类似。
另外要注意的是SPF记录,如果你是(太)具体他们将能够找到您的主机IP这种方式为好。
+0
实际上,IP地址包含在邮件标题中,除非它已被删除。 – Jacob
1
任何服务器通过SMTP,则IP将在头(这是协议的一部分,它是我们如何打击垃圾邮件)进行登录连接到外部世界的时间。
因此,为了避免这种情况(即我能想到的)的唯一途径是:
- 使用第三方邮件服务如邮戳(https://postmarkapp.com/)
- 连接到另一台服务器,并通过发送邮件(可能通过VPN,使用类似RabbitMQ的消息队列或其他一些API)
相关问题
- 1. 如何在不登录服务器的情况下从地址发送邮件
- 2. 如何在不发送电子邮件的情况下检查smtp服务器?
- 3. 在不使用SMTP服务器的情况下发送电子邮件
- 4. 如何在不确认电子邮件地址的情况下通过Amazon SNS发送电子邮件?
- 5. 使用代理服务器从PHPMailer发送电子邮件IP地址
- 6. 用户到用户发邮件而不泄露电子邮件地址
- 7. VB.net在不知道SMTP的情况下发送电子邮件
- 8. 在用户不知道的情况下发送电子邮件
- 9. “电子邮件地址:”不发送电子邮件
- 10. PHP电子邮件在某些情况下,不发送
- 11. Rails,发送的动态电子邮件在登台服务器上做不同的电子邮件地址
- 12. 使用IP地址而不是域名发送电子邮件
- 13. 通过电子邮件在红宝石上发送IP地址
- 14. 只发送电子邮件服务器
- 15. SQL服务器:发送电子邮件
- 16. 在没有SMTP服务器的情况下在Django中发送电子邮件。像PHP邮件()函数一样
- 17. 发送电子邮件时发生内存泄露
- 18. 从特定的IP地址发送电子邮件
- 19. 如何从特定的IP地址发送电子邮件?
- 20. 在没有本地安装smtp服务器的情况下发送smtp邮件
- 21. 内存泄漏在C#Windows服务发送电子邮件
- 22. 从本地服务器向本地服务器发送电子邮件到任何电子邮件帐户
- 23. 发送电子邮件到多个电子邮件地址
- 24. 发送电子邮件到多个电子邮件地址
- 25. 发送电子邮件到多个电子邮件地址
- 26. 该电子邮件发送给哪个电子邮件地址?
- 27. 如何通过电子邮件发送电子邮件地址
- 28. 如何在本地服务器上发送电子邮件
- 29. 开发SMTP服务器发送电子邮件到单个电子邮件地址
- 30. 从不同的电子邮件地址发送邮件
你是如何解决你的问题的?我有同样的问题。 – AHBagheri