缙哥哥的博客
与你分享我的点点滴滴生活

WordPress使用SMTP发送邮件,有CDN仍有暴露服务器真实IP风险

280G全国流量的电信星海卡仅需29元/月,长期可续该套餐,随时可注销

很多建站的小伙伴以为套上CDN或者其他防护就安然无恙了,然而WordPress使用SMTP发送邮件会暴露服务器真实IP的风险,其实这个一直都存在,已经非常久了,但是一直也都没去管。最近遇到几个QQ群“有毒”,三天两头攻击群员,所以写这个文章,帮助小伙伴降低服务器风险

WordPress使用SMTP发送邮件,有CDN仍有暴露服务器真实IP风险

通过邮件查看服务器真实IP

在任意 WordPress 站点注册或找回密码,让站点给你发一封邮件,这封邮件的信头,就包含了发件人的详细信息,这里缙哥哥用163邮件给大家做个展示,如何通过邮件查看服务器真实IP。

WordPress使用SMTP发送邮件,有CDN仍有暴露服务器真实IP风险

无论你是否套了防护或者CDN,上图划红线处会显示网址、服务器真实IP。由于截图里的信息是别人的,做马赛克处理。

通过信头就可以知道,对方的邮件服务网址、和发送服务器的IP地址、以及通过什么协议发送。

如何隐藏邮件信头IP地址

根据上方缙哥哥的简单阐述,可以知道,大致的因素,那么我们的解决办法就出来了:

  1. 使用自建邮局,单独使用一台服务器搭建邮件发送系统,这样即便暴露了真实IP也是邮件系统的IP地址;
  2. 使用阿里云等第三方SMTP服务(去年还会暴露IP地址,今年改进了),信头信息会显示127.0.0.1这个本地IP;
    WordPress发送邮件提示“您的主机禁用了Mail函数”解决方案
  3. 使用其他邮件发送API接口发送邮件,这是最理想的解决办法,完全不用担心自己IP泄露。
    使用谷歌 Gmail API 接口给 WordPress 站点配置 SMTP 发送邮件
    使用微软 Outlook API 接口给 WordPress 站点配置 SMTP 发送邮件

有什么问题可以在下方留言。

结语

最后,缙哥哥想说的是:大哥,请不要攻击我,谢谢。

我国《刑法》第286条规定: 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

赞(27) 打赏
转载请注明来源及链接:缙哥哥 » WordPress使用SMTP发送邮件,有CDN仍有暴露服务器真实IP风险
如需 WordPress 优化加速、二次开发、托管等服务,可联系我购买付费服务:点此联系我 | 近期站内热门福利:

评论 3

评论前必须登录!

 

  1. #2

    学习了,一直没详细注意过这串码。

    jiqianhanre4年前 (2020-06-25)
  2. #1

    说实话,我真的特别讨厌那些攻击别人网站的人了。不喜欢就不喜欢,关掉网页就行了…

    _Wr_4年前 (2020-05-09)

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册