электронная почта — PHP почта скрывает IP отправителя для конфиденциальности

Я пытаюсь защитить свой веб-сайт от возможных DDoS-атак с помощью облачных сервисов. Я размещаю все электронные письма в Google и использую PHP Mailer для подключения к Gmail SMTP и отправки электронных писем через него.

После всего этого кажется, что любой злоумышленник может легко найти исходный IP-адрес моего сервера, используя любую функцию с моего веб-сайта, которая отправляет ему электронное письмо, потому что, хотя я использую Gmail SMTP, IP-адрес сервера по-прежнему отображается в заголовках:

Получено: от www.domain.com (mail.domain.com [1.2.133.233])

В настоящее время я не знаю, как продолжать отправлять электронные письма со своего веб-сайта, а также защищать конфиденциальность моего сервера и скрывать IP-адрес (или вместо этого показывать IP-адрес SMTP). На моем веб-сайте есть некоторые функции, которые требуют автоматической отправки электронной почты, поэтому я не могу отключить это, к сожалению.

Должен ли я использовать GMAIL API? Это было бы немного лучше?

Или я должен использовать другой сервис для отправки писем, например, удаленный сервис?

Любые предложения, пожалуйста?

3

Решение

Или:

а) Используйте удаленный почтовый обменник. Некоторые добавляют заголовок FORWARDED_FOR, но большинство удаляют его при получении.

б) Используйте другой IP-адрес для электронной почты, чтобы в случае атаки на вас вы могли обнулить этот IP-адрес, отключив только электронную почту.

c) Посмотрите на варианты, которые предоставляют вам защиту от DDoS для внутреннего сервера.

1

Другие решения

Вы можете использовать такой сервис, как MailGun

Его легко настроить, бесплатно, если у вас нет большого объема, и считается хорошей практикой, если это транзакционные электронные письма.

Я пользуюсь сервисом на большинстве наших сайтов и просто дважды проверил, что IP сайта не разглашается.

Удачи!

1

По вопросам рекламы [email protected]