1. Zuhause
  2. Frage und Antwort
  3. Senden von E-Mails ohne Angabe der IP-Adresse des Servers

Senden von E-Mails ohne Angabe der IP-Adresse des Servers

2013-12-11 10 views
5

Um Angriffe zu reduzieren, setzen wir unsere Server hinter den Cloud-Service von cloudflare.Senden von E-Mails ohne Angabe der IP-Adresse des Servers

Aber unsere App sendet E-Mails (über sendmail und SMTP) an Benutzer (Passwort zurücksetzen usw.), und diese E-Mail-Header enthalten die tatsächlichen Back-End-IP-Adressen. Gibt es sowieso, um diese IP-Adressen in E-Mails zu verbergen, wie

  1. Setup einen separaten Server für SMTP, die Absender IP-Informationen entfernen kann?
  2. ein vorhandener Dienst verfügbar?
  3. irgendwelche anderen Gedanken?

danke!

Quelle

2013-12-11 QWJ QWJ

+0

Wie haben Sie das Problem gelöst? Ich habe das gleiche Problem. – AHBagheri

Antwort

1

Die IP-Adresse befindet sich nicht in einer Kopfzeile, sie ist die Basis Ihrer Kommunikation. smtp ist es überip (wiki). Sie können es also nicht "ausstreifen".

Die Lösung cloudflare nach ist:

Sie Mail oder andere Dienste auf dem gleichen Server wie Ihr Web-Server nicht Host Wenn Ihr Mail-Server von der gleichen IP als http-Server gehostet, einer Angreifer könnte die IP-Adresse von einer ausgehenden E-Mail finden.

Viel Glück!

Quelle

2013-12-11 07:11:45 MeNa

+0

Die IP-Adresse _is_ in der Regel in den Mail-Header enthalten, es sei denn, es an einem gewissen Punkt abgezogen worden ist. – Jacob

0

Wie Mena sagte, ist es nicht in der Kopfzeile in der SMTP-Spur ist.

Meine Empfehlung wäre, einen zweiten/externen SMTP-Server zu verwenden, um die E-Mail durch (wie Sie vorgeschlagen) zu propagieren, was dazu führt, dass die zweite/externe IP im Pfad ist, aber Ihre ursprüngliche IP nicht. Es gibt auch viele Dienste, einfach googeln für "SMTP Service" oder ähnliches.

Die andere Sache bewusst zu sein, SPF-Datensätze ist, wenn man (auch) spezifisch sind, werden sie in der Lage sein, Ihre Host-IP zu finden und auf diese Weise.

Quelle

2014-02-06 10:36:01

+0

Tatsächlich ist die IP-Adresse im E-Mail-Header enthalten, sofern sie nicht entfernt wurde. – Jacob

1

Jedes Mal, wenn Ihr Server an der Außenwelt über SMTP verbindet dann die IP in dem Header angemeldet sein (es Teil des Protokolls ist, und es ist, wie wir Spam bekämpfen).

So sind die einzigen Möglichkeiten, um dies zu vermeiden (die ich mir vorstellen kann) sind:

  • Verwenden Sie eine E-mail-Dienst wie Stempel (https://postmarkapp.com/)
  • eine Verbindung zu einem anderen Server und senden E-Mails über das (vielleicht über ein VPN, mit einer Nachrichtenwarteschlange wie RabbitMQ oder eine andere API)

Quelle

2014-03-27 11:31:34

 Verwandte Themen

  • Keine verwandten Themen^_^