问题:
当我从我的服务器发送电子邮件时,电子邮件标头包含服务器的 IP 地址。是的,这是一个问题,因为服务器是 DDoS 攻击的目标。如果我的服务器在发送电子邮件时泄露了其 IP,使用 CloudFlare 也无济于事……
问题:
我怎样才能从服务器发送电子邮件而不泄露 IP?如果这不可能,我可以将电子邮件发送到充当“盾牌”的辅助服务器吗?我该怎么做?我不介意辅助服务器是否受到攻击,电子邮件并不那么重要,(我只需要在用户在我的论坛上注册时发送电子邮件,或者当他们收到私人消息/通知时发送电子邮件)。
谢谢。
答案1
您可以配置大多数 MTA 来删除Received:标头。例如,在 Postfix 中,您可以将此行放入 main.cf 文件中:
header_checks = regexp:/etc/postfix/header_checks.cf
然后,在该文件中放入如下一行:
/^Received:/ IGNORE
这样,中继之前的消息历史记录将被删除。设置一个这样的中继,并将其配置为仅接受来自您的 Web 服务器的邮件。如果您使用客户端证书身份验证实施 SSL,则可获得额外加分;请注意不要操作开放中继。
话虽如此,但出于多种原因,这不会显著提高您的安全性。首先,如果您的服务(无论是什么)可以从互联网访问,那么根据定义,任意主机都可以将流量发送到您在互联网上的某个接入点。这无论如何都可能受到 DDoS 攻击,而且您无法隐藏该向量,因为这是人们连接到您的方式。如果攻击能够使您的链接饱和,您就完蛋了。其次,依靠隐藏 IP 地址来提高安全性只是通过隐蔽性来实现的安全性;本质上并非不可能找到 IP。