我正在尝试通过使用cloudflare服务来保护我的网站免受任何潜在的DDoS攻击。我正在托管Google的所有电子邮件,我正在使用PHP Mailer连接到Gmail SMTP并通过它发送电子邮件。
在所有这一切之后,似乎任何攻击者都可以通过我的网站向他发送电子邮件的任何功能轻松找到我的服务器的原始IP,因为即使我使用的是Gmail SMTP,服务器的IP仍然是出现在标题中:
收到:来自www.domain.com(mail.domain.com [1.2.133.233])
目前我不知道如何继续从我的网站发送电子邮件,同时保护我的服务器的隐私和隐藏IP(或显示SMTP的IP)。我的网站上有一些功能需要自动发送电子邮件,所以我不能禁用它。
我应该使用GMAIL API吗?会更好吗?
或者我应该使用其他服务发送电子邮件,例如远程服务?
有什么建议吗?
答案 0 :(得分:1)
或者:
a)使用远程邮件交换机。有些人会添加一个FORWARDED_FOR标题,但大多数会在收到它时删除它。
b)使用不同的IP进行电子邮件发送,以便在发生攻击时,您可以废弃该IP,仅渲染电子邮件。
c)查看为后端服务器提供DDoS缓解的选项。
答案 1 :(得分:1)
您可以使用MailGun
等服务除非你的数量很大,否则很容易设置免费,如果这些都是交易电子邮件,那么这被认为是一种很好的做法。
我在大多数网站上使用该服务,我只是仔细检查了网站IP是否未公开。
祝你好运!