为了减少攻击,我们将服务器放在了cloudflare的云服务之后。在不泄露服务器IP地址的情况下发送电子邮件
但是,我们的应用程序发送电子邮件(通过sendmail和SMTP)给用户(密码重置等),这些电子邮件标题包含真正的后端IP地址。是否有隐藏这些IP地址的电子邮件,如
- 设置一个单独的服务器的smtp可以剥离发件人的ip信息?
- 是否有现有服务?
- 还有其他想法吗?
谢谢!
为了减少攻击,我们将服务器放在了cloudflare的云服务之后。在不泄露服务器IP地址的情况下发送电子邮件
但是,我们的应用程序发送电子邮件(通过sendmail和SMTP)给用户(密码重置等),这些电子邮件标题包含真正的后端IP地址。是否有隐藏这些IP地址的电子邮件,如
谢谢!
该IP地址不在任何标题,它是您的沟通的基础。 smtp
它是超过ip
(wiki)。所以你不能“去掉”它。
根据cloudflare的解决方案是:
如果你的邮件服务器作为HTTP服务器托管由同一个IP不要在同一台服务器作为Web 服务器上托管电子邮件或其他服务, 的攻击者可以从外发邮件中找到IP地址。
祝你好运!
邮件标题中通常包含IP地址_is_,除非它在某些时候已被删除。 – Jacob
正如MeNa所说,它不在它的SMTP踪迹中。
我的建议是使用二级/外部SMTP服务器通过代理邮件(如您所建议的),这将导致二级/外部IP在路径中,但您的原始IP不在。有很多的服务,只是有一个谷歌的“smtp服务”或类似。
另外要注意的是SPF记录,如果你是(太)具体他们将能够找到您的主机IP这种方式为好。
实际上,IP地址包含在邮件标题中,除非它已被删除。 – Jacob
任何服务器通过SMTP,则IP将在头(这是协议的一部分,它是我们如何打击垃圾邮件)进行登录连接到外部世界的时间。
因此,为了避免这种情况(即我能想到的)的唯一途径是:
你是如何解决你的问题的?我有同样的问题。 – AHBagheri