[英]PHPmailer disclose server IP address, how to hide it?
我使用 CloudFlare 隐藏原始服务器 IP 地址(防止对服务器的攻击,DDos...),但是当我在现场使用 PHPmailer 向客户发送确认电子邮件时,攻击者很容易获得原始 IP,因为它位于电子邮件标头中。
PHPmailer 设置为通过 Google SMTP 中继发送。
Received: from www.website.com (webhosting2.xxx.cloud. [195.91.163.4])
by smtp-relay.gmail.com with ESMTPS id 88sm967264wrf.7.2018.01.22.12.34.50
for <thomas.cook@customer.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 22 Jan 2018 12:34:50 -0800 (PST)
X-Relaying-Domain: mywebsite.com
Date: Mon, 22 Jan 2018 20:34:50 +0000
To: thomas.cook@customer.com
From: "Website store" <info@mywebsite.com>
Reply-To: "Website store" <info@mywebsite.com>
Subject: Confirmation and payment instructions
Message-ID: <36830818e32b289e8637b8017a4fccf9@www.mywebsite.com>
X-Mailer: PHPMailer 5.2.23 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
问题出在第一行“ Received: from ... (server hostname and IP) ”
您有任何修改 PHPmailer 代码或其他解决方案以隐藏原始服务器的提示吗?
谢谢
您无法阻止它的出现,因为它是由接收服务器添加的,而不是发送服务器添加的,因此它不受您的控制。
因为你是在中继,所以源服务器根本没有特殊的理由需要可以访问互联网; 它唯一需要的外部连接是到 google 邮件服务器的出站 SMTP,因此您可以阻止其他所有内容。 如果防火墙是在您的服务器上游完成的,那么它将被很好地隔离并且实际上不会受到任何 DDoS 流量的影响。
这更像是一个安全或服务器故障问题。
服务 PostmarkApp.com 非常适合此目的。 它用于交易电子邮件(不用于营销)并且它隐藏了原始服务器的 IP 地址。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.