我使用CloudFlare隐藏原始服务器IP地址(防止攻击服务器,DDos ......),但是当我在网站上使用PHPmailer向客户发送确认电子邮件时,很容易攻击者获取原始IP,因为它位于电子邮件标题中。
PHPmailer设置为通过Google SMTP中继发送。
Received: from www.website.com (webhosting2.xxx.cloud. [195.91.163.4])
by smtp-relay.gmail.com with ESMTPS id 88sm967264wrf.7.2018.01.22.12.34.50
for <thomas.cook@customer.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 22 Jan 2018 12:34:50 -0800 (PST)
X-Relaying-Domain: mywebsite.com
Date: Mon, 22 Jan 2018 20:34:50 +0000
To: thomas.cook@customer.com
From: "Website store" <info@mywebsite.com>
Reply-To: "Website store" <info@mywebsite.com>
Subject: Confirmation and payment instructions
Message-ID: <36830818e32b289e8637b8017a4fccf9@www.mywebsite.com>
X-Mailer: PHPMailer 5.2.23 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
问题出在第一行&#34; 收到:来自...(服务器主机名和IP)&#34;
您是否有任何提示修改PHPmailer代码或其他解决方案以隐藏原始服务器在哪里?我的网站?
由于
答案 0 :(得分:2)
您无法阻止其显示,因为它是由接收服务器而非发送服务器添加的,因此它无法控制。
因为您正在进行转发,所以原始服务器根本不需要互联网可访问就没有特别的原因;它需要的唯一外部连接是出站SMTP到谷歌的邮件服务器,所以你可以阻止其他一切。如果防火墙是在服务器的上游完成的,那么它将很好地隔离,并且实际上不会遭受任何DDoS流量。
这更多是安全性或服务器故障问题。
答案 1 :(得分:0)
服务PostmarkApp.com有利于此目的。它用于交易电子邮件(不用于营销),它隐藏了原始服务器的IP地址。