[英]PHPmailer disclose server IP address, how to hide it?
我使用 CloudFlare 隱藏原始服務器 IP 地址(防止對服務器的攻擊,DDos...),但是當我在現場使用 PHPmailer 向客戶發送確認電子郵件時,攻擊者很容易獲得原始 IP,因為它位於電子郵件標頭中。
PHPmailer 設置為通過 Google SMTP 中繼發送。
Received: from www.website.com (webhosting2.xxx.cloud. [195.91.163.4])
by smtp-relay.gmail.com with ESMTPS id 88sm967264wrf.7.2018.01.22.12.34.50
for <thomas.cook@customer.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 22 Jan 2018 12:34:50 -0800 (PST)
X-Relaying-Domain: mywebsite.com
Date: Mon, 22 Jan 2018 20:34:50 +0000
To: thomas.cook@customer.com
From: "Website store" <info@mywebsite.com>
Reply-To: "Website store" <info@mywebsite.com>
Subject: Confirmation and payment instructions
Message-ID: <36830818e32b289e8637b8017a4fccf9@www.mywebsite.com>
X-Mailer: PHPMailer 5.2.23 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
問題出在第一行“ Received: from ... (server hostname and IP) ”
您有任何修改 PHPmailer 代碼或其他解決方案以隱藏原始服務器的提示嗎?
謝謝
您無法阻止它的出現,因為它是由接收服務器添加的,而不是發送服務器添加的,因此它不受您的控制。
因為你是在中繼,所以源服務器根本沒有特殊的理由需要可以訪問互聯網; 它唯一需要的外部連接是到 google 郵件服務器的出站 SMTP,因此您可以阻止其他所有內容。 如果防火牆是在您的服務器上游完成的,那么它將被很好地隔離並且實際上不會受到任何 DDoS 流量的影響。
這更像是一個安全或服務器故障問題。
服務 PostmarkApp.com 非常適合此目的。 它用於交易電子郵件(不用於營銷)並且它隱藏了原始服務器的 IP 地址。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.