为了减少攻击,我们将服务器置于cloudflare的云服务之后。
但是,我们的应用程序会向用户发送电子邮件(通过sendmail和smtp)(密码重置等),这些电子邮件标头包含真正的后端IP地址。无论如何都要在电子邮件中隐藏这些IP地址,例如
谢谢!
答案 0 :(得分:1)
IP地址不在任何标题中,它是您通信的基础。 smtp
超过 ip
(wiki)。所以你不能“剥离”它。
根据cloudflare的解决方案是:
祝你好运!不要在与Web相同的服务器上托管邮件或其他服务 server如果您的邮件服务器由与http服务器相同的IP托管, 攻击者可以从外发电子邮件中找到IP地址。
答案 1 :(得分:1)
当您的服务器通过SMTP连接到外部世界时,IP将被记录在标头中(它是协议的一部分,这就是我们打击垃圾邮件的方式)。
所以避免这种情况的唯一方法(我能想到)是:
答案 2 :(得分:0)
正如MeNa所说,它不在SMTP路径的标题中。
我的建议是使用第二个/外部SMTP服务器代理邮件(如您所建议的),这将导致第二个/外部IP在路径中,但您的原始IP不存在。还有很多服务,只需要谷歌服务" smtp服务"或类似的。
要注意的另一件事是SPF记录,如果您(太)具体,他们也能够以这种方式找到您的主机IP。