我正在使用PHPMailer并Postfix在我的网络服务器中托管一个经常发送电子邮件的应用程序,例如:密码恢复、用户注册、新订单、订单更新等。
可以PHPMailer将值设置为Message ID,但不能为SPF,因为SPF必须使用来设置值DNS,我的 DNS 设置指的是代理服务器而不是 Web 服务器,另外我不想使用代理服务器设置 MailServer,因为这不是一个好的做法。
然后,我的最后一个手段是Postfix,应该有一个选项/设置来帮助我隐藏或欺骗我的网络服务器的真实 IP 地址。有什么想法吗?
我到目前为止已经编辑了该文件/etc/postfix/main.cf但没有任何成功,我也阅读了部分文档 -->http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions但似乎没有什么可以帮助我隐藏真实的 IP 地址。
如果不可能的话,我将部署一个新的邮件服务器来完成这项工作。
我遇到了 ddos 问题,这就是为什么我不想再暴露我的网络服务器 IP 了,因为它位于代理服务器后面,整个想法是不以任何方式暴露它,但攻击者可以轻松发现我的网络服务器 IP 地址,只需从服务器接收一封电子邮件(查看附加的 prt sc - 模糊的部分包含 IP 和域名)。
答案1
隐藏这些标头不会对保护您的系统免受 DDOS 攻击起到任何作用。毕竟,它是一个 Web 服务器,要完成这项工作,它需要从外部访问,并且它的 IP 地址是已知的,因此很容易受到此类攻击。从您的帖子中可以看出,您根本不知道您在说什么。
尽管如此,您仍然可以使用 Postfix 轻松完成此操作:
输入/etc/postfix/main.cf如下内容:
smtp_header_checks = regexp:/etc/postfix/header_checks
具有/etc/postfix/header_checks以下内容:
/^Received:.*with ESMTPSA/ IGNORE
/^X-Originating-IP:/ IGNORE
并且不要忘记重新加载 postfix。
这Received:将从您自己的邮件系统中删除所有行,但第一个外部邮件服务器将输入您的邮件服务器的地址,您对此无能为力。