электронная почта — PHP почта скрывает IP отправителя для конфиденциальности
Я пытаюсь защитить свой веб-сайт от возможных DDoS-атак с помощью облачных сервисов. Я размещаю все электронные письма в Google и использую PHP Mailer для подключения к Gmail SMTP и отправки электронных писем через него.
После всего этого кажется, что любой злоумышленник может легко найти исходный IP-адрес моего сервера, используя любую функцию с моего веб-сайта, которая отправляет ему электронное письмо, потому что, хотя я использую Gmail SMTP, IP-адрес сервера по-прежнему отображается в заголовках:
Получено: от www.domain.com (mail.domain.com [1.2.133.233])
В настоящее время я не знаю, как продолжать отправлять электронные письма со своего веб-сайта, а также защищать конфиденциальность моего сервера и скрывать IP-адрес (или вместо этого показывать IP-адрес SMTP). На моем веб-сайте есть некоторые функции, которые требуют автоматической отправки электронной почты, поэтому я не могу отключить это, к сожалению.
Должен ли я использовать GMAIL API? Это было бы немного лучше?
Или я должен использовать другой сервис для отправки писем, например, удаленный сервис?
Любые предложения, пожалуйста?
Решение
Или:
а) Используйте удаленный почтовый обменник. Некоторые добавляют заголовок FORWARDED_FOR, но большинство удаляют его при получении.
б) Используйте другой IP-адрес для электронной почты, чтобы в случае атаки на вас вы могли обнулить этот IP-адрес, отключив только электронную почту.
c) Посмотрите на варианты, которые предоставляют вам защиту от DDoS для внутреннего сервера.
Другие решения
Вы можете использовать такой сервис, как MailGun
Его легко настроить, бесплатно, если у вас нет большого объема, и считается хорошей практикой, если это транзакционные электронные письма.
Я пользуюсь сервисом на большинстве наших сайтов и просто дважды проверил, что IP сайта не разглашается.
Удачи!