在不泄露服务器IP地址的情况下发送电子邮件

时间:2013-12-11 06:43:59

标签: smtp ip anonymous cloudflare

为了减少攻击,我们将服务器置于cloudflare的云服务之后。

但是,我们的应用程序会向用户发送电子邮件(通过sendmail和smtp)(密码重置等),这些电子邮件标头包含真正的后端IP地址。无论如何都要在电子邮件中隐藏这些IP地址,例如

  1. 为smtp设置一个单独的服务器,可以删除发件人的IP信息?
  2. 现有的任何服务?
  3. 还有其他想法吗?
  4. 谢谢!

3 个答案:

答案 0 :(得分:1)

IP地址不在任何标题中,它是您通信的基础。 smtp 超过 ipwiki)。所以你不能“剥离”它。

根据cloudflare的解决方案是:

  

不要在与Web相同的服务器上托管邮件或其他服务   server如果您的邮件服务器由与http服务器相同的IP托管,   攻击者可以从外发电子邮件中找到IP地址。

祝你好运!

答案 1 :(得分:1)

当您的服务器通过SMTP连接到外部世界时,IP将被记录在标头中(它是协议的一部分,这就是我们打击垃圾邮件的方式)。

所以避免这种情况的唯一方法(我能想到)是:

  • 使用第三方邮件服务,例如邮戳(https://postmarkapp.com/
  • 连接到另一台服务器并通过它发送邮件(可能通过VPN,使用像RabbitMQ这样的消息队列,或其他一些API)

答案 2 :(得分:0)

正如MeNa所说,它不在SMTP路径的标题中。

我的建议是使用第二个/外部SMTP服务器代理邮件(如您所建议的),这将导致第二个/外部IP在路径中,但您的原始IP不存在。还有很多服务,只需要谷歌服务" smtp服务"或类似的。

要注意的另一件事是SPF记录,如果您(太)具体,他们也能够以这种方式找到您的主机IP。