堆栈内存溢出
  繁体   English   中英

PHPmailer泄露服务器IP地址,如何隐藏?

[英]PHPmailer disclose server IP address, how to hide it?

 原文  2018-01-22 21:42:01       php/ email/ smtp/ phpmailer

问题描述

我使用 CloudFlare 隐藏原始服务器 IP 地址(防止对服务器的攻击,DDos...),但是当我在现场使用 PHPmailer 向客户发送确认电子邮件时,攻击者很容易获得原始 IP,因为它位于电子邮件标头中。

PHPmailer 设置为通过 Google SMTP 中继发送。

Received: from www.website.com (webhosting2.xxx.cloud. [195.91.163.4])
        by smtp-relay.gmail.com with ESMTPS id 88sm967264wrf.7.2018.01.22.12.34.50
        for <thomas.cook@customer.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Mon, 22 Jan 2018 12:34:50 -0800 (PST)
X-Relaying-Domain: mywebsite.com
Date: Mon, 22 Jan 2018 20:34:50 +0000
To: thomas.cook@customer.com
From: "Website store" <info@mywebsite.com>
Reply-To: "Website store" <info@mywebsite.com>
Subject: Confirmation and payment instructions
Message-ID: <36830818e32b289e8637b8017a4fccf9@www.mywebsite.com>
X-Mailer: PHPMailer 5.2.23 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8

问题出在第一行“ Received: from ... (server hostname and IP)

您有任何修改 PHPmailer 代码或其他解决方案以隐藏原始服务器的提示吗?

谢谢

2 个解决方案

解决方案1
 2  2018-01-22 22:10:41

您无法阻止它的出现,因为它是由接收服务器添加的,而不是发送服务器添加的,因此它不受您的控制。

因为你是在中继,所以源服务器根本没有特殊的理由需要可以访问互联网; 它唯一需要的外部连接是到 google 邮件服务器的出站 SMTP,因此您可以阻止其他所有内容。 如果防火墙是在您的服务器上游完成的,那么它将被很好地隔离并且实际上不会受到任何 DDoS 流量的影响。

这更像是一个安全或服务器故障问题。

解决方案2
 0  2018-01-22 23:44:45

服务 PostmarkApp.com 非常适合此目的。 它用于交易电子邮件(不用于营销)并且它隐藏了原始服务器的 IP 地址。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用phpmailer隐藏发件人电子邮件地址? 如何隐藏 Apache 服务器 IP? 如何隐藏PHPMailer的日志? PHPMailer:从电子邮件地址隐藏正文 如何在 PHP 中识别服务器 IP 地址 如何在php中找到重定向服务器的IP地址 如何在phpmailer库中配置发件人地址 PHPMailer如何设置弹跳email地址 PHPMailer-如何检查是否添加了地址 如何使用phpmailer更改信封发件人地址?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM