问题:
当我从我的服务器发送电子邮件时,电子邮件标题包含服务器的IP地址。 是的,这是一个问题,因为服务器正在成为DDoS攻击的目标。 如果我的服务器在发送电子邮件时显示其IP,则使用CloudFlare不会有帮助。
题:
如何在不透露IP的情况下从服务器发送邮件? 如果这是不可能的,我可以发送电子邮件到辅助服务器,将作为“盾”? 我怎样才能做到这一点? 我不介意辅助服务器是否受到攻击,电子邮件并不那么重要(当用户在我的论坛上注册时,或者他们收到私人消息/通知时,我只需发送电子邮件)。
谢谢。
您可以configuration大多数MTA以剥离Received:标头。 例如,在后缀中,你可以把这行放在main.cf文件中:
header_checks = regexp:/etc/postfix/header_checks.cf
然后,在这个文件中,像这样放一行:
/^Received:/ IGNORE
这样,中继之前的消息历史将被剥离。 设置一个像这样的中继,并将其configuration为只接受来自您的Web服务器的邮件。 如果您使用客户端证书身份validation实施SSL 小心不要操作开路继电器。
也就是说,有很多原因不会显着提高您的安全性。 首先,如果你的服务(不pipe它是什么)可以从互联网上访问,根据定义,任意主机可以将stream量发送到你在互联网上的某个存在点。 不pipe怎样,这可能会受到DDoS攻击,而且无法将这个vector隐藏起来,因为这是人们与您的连接方式。 如果攻击能够让你的链接饱和,就完成了。 其次,依靠隐藏IP地址来提高安全性仅仅是一种默默无闻的安全性, findIP本身是不可能的。