前言:
首先先问大家个问题,大家知道自己平时使用电子邮箱发邮件时,会泄露自己的ip地址这么一回事吗?其实我们大家日常使用也就是 国内的这些主流邮箱:QQ、163、139、189、新浪等。
发送的邮件都可能无意中向对方共享了自己的IP地址。懂行的人知道 显示邮件原文/源代码 会在邮件中插入发送端的IP地址。那么随着网络安全越来越被人重视,但确实在很多用户都不知情的情况下存在隐私和安全风险。
本文主要针对站长用户着重普及,如何更好的隐藏站源IP。
风险性:
对于众多普通网民来说,电子邮箱早已成了我们“接收验证码”的工具,不像北美等地区 对Eamil的依赖性很强。如果你平时只看邮件,不回复其实倒没什么必要,例如你从事的行业特殊,你可以使用国内知名的一些 企业邮箱、或者是Gmail谷歌邮箱、作为主力邮箱。会较好的保证隐私,具体还需要大家自己测试。亦或者使用HTTP代理形式,当然较麻烦一些 所以大家懂就好,需不需要还得看自身情况而定。
针对站长们就很需要注重了,开网站的朋友可能需要用到smtp协议,关联邮箱 用途一般在于服务网站用户(注册、改密、订单通知)等需求,都是要用到邮箱的,那有一部分站长有安全意识,他们知道使用CDN来隐藏站源ip,避免遭受ddos攻击的可能,但却不知道通过Email邮箱已经悄悄的泄露出IP了。
风险案例:
例如,中国红客联盟网站:https://www.ihonker.cn/ 他们站长用的是百度云加速CDN服务,使用多地Ping会发现20多个ip,都是CDN节点。
由于用的是Discuz论坛程序,用户注册 自然避不开SMTP邮箱服务,于是在账号激活邮件里 邮件头文件就能找到发件人ip地址,上海腾讯云。
由于是163的邮箱后缀,也就不可能是域名邮箱了,为了论证是不是服务器IP 把本机的hosts文件内容 域名指向至这个IP后,重新刷新网页任然能打开,这就说明IP是正确的,nmap工具扫描出端口开放了:8888,默认的宝塔面板端口。
其实作为“黑客攻击者”的角度来看,对方进行攻击不一定是渗透,也有可能是ddos。腾讯云CVM默认是没有防御的,一旦遭受攻击立马就黑洞,从这就能看出 隐藏发件人IP 的重要性。
解决方案:
1.使用阿里云企业邮箱,本站使用的就是,SMTP对接就行,相关资料参考我会放最后。
2.如果你是使用的境外主机,那可以采用Gmail谷歌邮箱,注意对接方式不能采用SMTP,我测试过邮件头里的IP任然看的到。必须要使用谷歌账号api的方式进行与网站对接,以wordpress网站程序为例,可以使用WP Mail SMTP这款插件,后台能搜索到。对接教程其官方写的很详细,可以照做:链接地址 需要注意的是Gmail谷歌邮箱在国内的主机无法使用,因为收墙影响。
3.使用独立第三方的Email程序,例如:Postfix,搭建属于自己的邮件服务器,并在服务器上做优化 隐藏邮件头中重要信息。有需要的话,我以后再写教程。
注:以上是我进行测试过的,当然大家也可以举一反三 测试其他企业邮箱,欢迎评论区一起讨论。
参考链接:
免費开通阿里云企业邮箱地址:
https://wanwang.aliyun.com/mail/freemail/?spm=a2c4g.11186623.2.11.5c2d46d0cvlbjS
阿里云企业云邮箱POP\SMTP\IMAP地址和端口信息:
https://help.aliyun.com/document_detail/36576.html
思路很好