有一篇关于如何保护原始 IP 的好文章https://blog.cloudflare.com/ddos-prevention-protecting-the-origin。该页面上的所有内容都很好,很清晰,除了邮件服务器,它说:
不要将邮件或其他服务托管在与 Web 服务器相同的服务器上
如果您的邮件服务器与 http 服务器托管在同一个 IP 上,攻击者可以从外发电子邮件中找到 IP 地址。例如,攻击者可以向您服务器上不存在的电子邮件地址发送电子邮件,从而导致邮件退回;退回的邮件标头中可能包含您服务器的 IP 地址。
好的,我知道我可以将邮件委托给另一台服务器或 Google Apps 邮件等公共服务。但是,来自网站脚本的消息怎么办?!例如,如果用户想在您的网站上注册,则确认消息必须从网站脚本之一发出,而这无论如何都会显示 IP 地址,不是吗?
上述文章可能适用于不向访问者或注册用户发送任何消息的简单静态网站,但是对于每个需要与用户群进行通信的网站来说,隐藏原始 IP 的问题仍然存在。
如果专家能够详细说明如何完全隐藏定期向用户发送消息的网站的服务器 IP,我将不胜感激。
答案1
我不知道可以配置和使用https://developers.google.com/gmail/api/quickstart/php#top_of_page因此显然可以从外部 IP 从服务器发送所有消息。