如何防止Eamil发邮件泄露IP地址,隐藏发件人IP干货

前言

首先先问大家个问题,大家知道自己平时使用电子邮箱发邮件时,会泄露自己的ip地址这么一回事吗?其实我们大家日常使用也就是 国内的这些主流邮箱QQ、163、139、189、新浪等。

发送的邮件都可能无意中向对方共享了自己的IP地址。懂行的人知道 显示邮件原文/源代码 会在邮件中插入发送端的IP地址。那么随着网络安全越来越被人重视,但确实在很多用户都不知情的情况下存在隐私和安全风险。

本文主要针对站长用户着重普及,如何更好的隐藏站源IP。

风险性:

对于众多普通网民来说,电子邮箱早已成了我们“接收验证码”的工具,不像北美等地区 对Eamil的依赖性很强。如果你平时只看邮件,不回复其实倒没什么必要,例如你从事的行业特殊,你可以使用国内知名的一些 企业邮箱、或者是Gmail谷歌邮箱、作为主力邮箱。会较好的保证隐私,具体还需要大家自己测试。亦或者使用HTTP代理形式,当然较麻烦一些 所以大家懂就好,需不需要还得看自身情况而定。

针对站长们就很需要注重了,开网站的朋友可能需要用到smtp协议,关联邮箱 用途一般在于服务网站用户(注册、改密、订单通知)等需求,都是要用到邮箱的,那有一部分站长有安全意识,他们知道使用CDN来隐藏站源ip,避免遭受ddos攻击的可能,但却不知道通过Email邮箱已经悄悄的泄露出IP了。

风险案例:

例如,中国红客联盟网站:https://www.ihonker.cn/ 他们站长用的是百度云加速CDN服务,使用多地Ping会发现20多个ip,都是CDN节点。

如何防止Eamil发邮件泄露IP地址,隐藏发件人IP干货

由于用的是Discuz论坛程序,用户注册 自然避不开SMTP邮箱服务,于是在账号激活邮件邮件头文件就能找到发件人ip地址,上海腾讯云。

如何防止Eamil发邮件泄露IP地址,隐藏发件人IP干货

由于是163的邮箱后缀,也就不可能是域名邮箱了,为了论证是不是服务器IP 把本机的hosts文件内容 域名指向至这个IP后,重新刷新网页任然能打开,这就说明IP是正确的,nmap工具扫描出端口开放了:8888,默认的宝塔面板端口

如何防止Eamil发邮件泄露IP地址,隐藏发件人IP干货

其实作为“黑客攻击者”的角度来看,对方进行攻击不一定是渗透,也有可能是ddos。腾讯云CVM默认是没有防御的,一旦遭受攻击立马就黑洞,从这就能看出 隐藏发件人IP 的重要性。

解决方案:

1.使用阿里云企业邮箱,本站使用的就是,SMTP对接就行,相关资料参考我会放最后。

2.如果你是使用的境外主机,那可以采用Gmail谷歌邮箱,注意对接方式不能采用SMTP,我测试过邮件头里的IP任然看的到。必须要使用谷歌账号api的方式进行与网站对接,以wordpress网站程序为例,可以使用WP Mail SMTP这款插件,后台能搜索到。对接教程其官方写的很详细,可以照做:链接地址 需要注意的是Gmail谷歌邮箱在国内的主机无法使用,因为收墙影响。

3.使用独立第三方的Email程序,例如:Postfix,搭建属于自己的邮件服务器,并在服务器上做优化 隐藏邮件头中重要信息。有需要的话,我以后再写教程。

注:以上是我进行测试过的,当然大家也可以举一反三 测试其他企业邮箱,欢迎评论区一起讨论。

参考链接:

免費开通阿里云企业邮箱地址:
https://wanwang.aliyun.com/mail/freemail/?spm=a2c4g.11186623.2.11.5c2d46d0cvlbjS
阿里云企业云邮箱POP\SMTP\IMAP地址和端口信息:
https://help.aliyun.com/document_detail/36576.html

版权声明 1 本网站名称:west2技术频道
2 本站永久网址:https://west2.cn
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系邮箱:west2@qq.com
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
(5)
打赏 微信扫一扫 微信扫一扫
上一篇 2022年3月18日 下午9:40
下一篇 2022年4月1日 下午11:29

猜你喜欢

发表回复

登录后才能评论