我们有一个安全系统,当第一次售出的电脑启动时,我们从目的地收到一封电子邮件,显示它已经收到。 警方build议我们这样做后,一些不幸的骗局的尝试 – 所有工作正常与macOS上的Postfix,但要注意的是,他们希望头中的计算机的IP地址,以certificate它不是我们的电子邮件刚刚发送自己。
我使用Google的SMTP进行了testing,并且在相同的设置下也能正常工作,但是随着交付的电脑出现在世界各地,Google的安全措施将会启动,并认为我们的密码被盗用,所以只有20%的电子邮件发送。
邮戳到目前为止看起来是100%交付,问题是,像我们testing过的其他SMTP服务器一样,邮件头中没有显示源IP地址, X-Sf-Originating-Ip是他们的服务器。
反正有Postfix头文件,我们可以强制发件人的公共IP包含在标题中,或者使用我们可能错过的邮戳的SMTP服务器的任何设置?
看来大多数Postfix的选项都是排除公有IP的,不要强迫它被包含在内。
我在邮戳上工作。 虽然您的解决scheme可以在技术上工作,但我会build议您不要这样做 :
当您运送电脑并进行此设置时,我认为您需要在计算机上添加一个邮戳服务器令牌,最终可以由您的客户发现,并且最终可以通过您的帐户发送电子邮件邮戳。
服务器令牌应该像密码一样对待,不应该与未知方共享。
替代:
解决这个问题的更简单的方法是configuration一个可以通过https接受JSON负载的webhook。 这消除了后缀的需要,并且通常不会被ISP阻止,因为443是一个基本上在networking上无处不在的标准端口。
你的webhook可能包括有用的信息,包括
公共IP(您可以从如下服务中收集): curl https://api.ipify.org
机器上的MAC地址: ifconfig | grep 'ether' ifconfig | grep 'ether'
机器序列号或其他信息( https://apple.stackexchange.com/a/40244/15813 )
有一些应用程序可以接受“JSON转储”在一个公共可用的webhook中,比如https://requestb.in/ – 我build议你把它放在你自己的服务器上,因为这是你的请求logging,最终看起来像下面这样:
curl -H "Content-Type: application/json" https://your-server-tracking.com/booted -d '{ "IP": "'"$(curl https://api.ipify.org)"'", "SERIAL" : "'"$(system_profiler SPHardwareDataType | awk '/Serial/ {print $4}')"'", "Date", "'"$(date)"'" }'
其他说明:
X-Sf-Originating-Ip这样的头文件是非标准的,任何发件人都可以把他们想要的东西放在里面。 祝你好运!
这是一些自己的SMTP服务器会像你一样理想的情况
由于大多数互联网服务提供商因为垃圾邮件而阻塞了25号端口,因为我相信您已经在使用Gmail,所以使用端口587上的提交将有必要通过邮件。 但是,即使提交可能被阻止。 当然,如果滥用者了解你如何跟踪他们,他们可以很容易地阻止他们的防火墙端口587 。
我宁愿在端口443上使用HTTPS来代替SMTP,因为这是几乎总是可用的端口,由于HTTPS的广泛使用很less被篡改。 脚本或程序可以尝试在启动/ cron之后加载一些网页,例如https://example.com/imhere.php?serial=<S/N> 。
另一方面,如果你想坚持电子邮件,与自己的专用服务器,你可以使SMTPS没有STARTTLS使用端口443而不是默认的465 。 没有STARTTLS的SMTPS与任何TLSencryptionstream量一样,看起来就像HTTPS。
无论你做什么,这些纯粹是技术性的build议。 确保这种追踪不违反任何当地的隐私或数据保护条例以及您的客户所在国家/地区。 不要试图成为像蝙蝠侠。 🙂