Я пытаюсь защитить свой веб-сайт от возможных DDoS-атак с помощью облачных сервисов. Я размещаю все электронные письма в Google и использую PHP Mailer для подключения к Gmail SMTP и отправки электронных писем через него.
После всего этого кажется, что любой злоумышленник может легко найти исходный IP-адрес моего сервера, используя любую функцию с моего веб-сайта, которая отправляет ему электронное письмо, потому что, хотя я использую Gmail SMTP, IP-адрес сервера по-прежнему отображается в заголовках:
Получено: от www.domain.com (mail.domain.com [1.2.133.233])
В настоящее время я не знаю, как продолжать отправлять электронные письма со своего веб-сайта, а также защищать конфиденциальность моего сервера и скрывать IP-адрес (или вместо этого показывать IP-адрес SMTP). На моем веб-сайте есть некоторые функции, которые требуют автоматической отправки электронной почты, поэтому я не могу отключить это, к сожалению.
Должен ли я использовать GMAIL API? Это было бы немного лучше?
Или я должен использовать другой сервис для отправки писем, например, удаленный сервис?
Любые предложения, пожалуйста?
Или:
а) Используйте удаленный почтовый обменник. Некоторые добавляют заголовок FORWARDED_FOR, но большинство удаляют его при получении.
б) Используйте другой IP-адрес для электронной почты, чтобы в случае атаки на вас вы могли обнулить этот IP-адрес, отключив только электронную почту.
c) Посмотрите на варианты, которые предоставляют вам защиту от DDoS для внутреннего сервера.
Вы можете использовать такой сервис, как MailGun
Его легко настроить, бесплатно, если у вас нет большого объема, и считается хорошей практикой, если это транзакционные электронные письма.
Я пользуюсь сервисом на большинстве наших сайтов и просто дважды проверил, что IP сайта не разглашается.
Удачи!