【问题标题】:Sending emails without revealing server's ip address在不透露服务器 IP 地址的情况下发送电子邮件
【发布时间】:2013-12-11 06:43:58
【问题描述】:

为了减少攻击,我们将服务器置于 cloudflare 的云服务之后。

但是,我们的应用程序向用户发送电子邮件(通过 sendmail 和 smtp)(密码重置等),这些电子邮件标头包含真实的后端 IP 地址。有没有办法在邮件中隐藏这些ip地址,比如

  1. 为 smtp 设置一个单独的服务器,可以剥离发件人 ip 信息?
  2. 任何现有服务可用?
  3. 还有其他想法吗?

谢谢!

【问题讨论】:

  • 你是怎么解决你的问题的?我有同样的问题。

标签: smtp ip anonymous cloudflare


【解决方案1】:

IP 地址不在任何标头中,它是您通信的基础。 smtp 结束 ip (wiki)。所以你不能“剥离”它。

根据cloudflare的解决方法是:

不要在与您的网站相同的服务器上托管邮件或其他服务 服务器 如果您的邮件服务器与您的 http 服务器由相同的 IP 托管, 攻击者可以从外发电子邮件中找到 IP 地址。

祝你好运!

【讨论】:

  • IP 地址通常包含在邮件标头中,除非它在某个时候被删除。
【解决方案2】:

只要您的服务器通过 SMTP 连接到外部世界,IP 就会记录在标头中(它是协议的一部分,也是我们打击垃圾邮件的方式)。

因此,避免这种情况的唯一方法(我能想到的)是:

  • 使用第三方邮件服务,例如 Postmark (https://postmarkapp.com/)
  • 连接到另一台服务器并通过该服务器发送邮件(可能通过 VPN,使用 RabbitMQ 等消息队列或其他 API)

【讨论】:

  • 尝试使用Amazon Simple Email Service。它非常适合发送应用程序生成的电子邮件,它隐藏了您的原始 IP 地址。
【解决方案3】:

正如 MeNa 所说,它不在标头中,而是在 SMTP 路径中。

我的建议是使用第二个/外部 SMTP 服务器来代理邮件(如您所建议的那样),这将导致第二个/外部 IP 在跟踪中,但您的原始 IP 不在。也有很多服务,只要用谷歌搜索“smtp 服务”或类似的。

要注意的另一件事是 SPF 记录,如果您(太)具体,他们也可以通过这种方式找到您的主机 IP。

【讨论】:

  • 其实IP地址是包含在邮件头中的,除非已经被剥离了。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-12-29
  • 2011-06-06
  • 2015-05-24
  • 2010-10-08
相关资源
最近更新 更多