Invio di e-mail senza rivelare l'indirizzo IP del server

Question

Per ridurre gli attacchi, abbiamo messo i nostri server dietro il servizio cloud di cloudflare.

Tuttavia, la nostra app invia e-mail (tramite sendmail e smtp) agli utenti (reimpostazione della password, ecc.) E quelle intestazioni di e-mail contengono gli indirizzi IP di back-end reali. È comunque possibile nascondere questi indirizzi IP nelle e-mail, ad esempio

1. impostare un server separato per smtp che può eliminare le informazioni ip del mittente?
2. qualsiasi servizio esistente disponibile?
3. altri pensieri?

grazie!

Answer 1

L'indirizzo IP non è in nessuna intestazione, è la base della vostra comunicazione. smtp è suip (wiki). quindi non puoi "spogliarlo".

La soluzione secondo cloudflare è:

non ospitano mail o altri servizi sullo stesso server come server Web Se il server di posta ospitato dallo stesso IP come server http, un l'utente malintenzionato potrebbe trovare l'indirizzo IP da un'e-mail in uscita.

Buona fortuna!

Answer 2

Come detto da MeNa, non si trova nell'intestazione nel percorso SMTP.

La mia raccomandazione sarebbe quella di utilizzare un server SMTP secondario/esterno per il proxy della posta (come suggerito), che si tradurrà nell'IP secondario/esterno nel percorso, ma l'IP di origine non è presente. Ci sono molti servizi, basta avere un google per "servizio smtp" o simili.

L'altra cosa di cui essere a conoscenza sono i record SPF, se si è (troppo) specifici saranno in grado di trovare l'IP dell'host in quel modo.

Answer 3

Ogni volta che il server si collega al mondo esterno tramite SMTP, l'IP verrà registrato nelle intestazioni (è parte del protocollo ed è così che combattiamo lo spam).

quindi l'unico modo per evitare questo (che mi viene in mente) sono:

• Utilizzare un servizio di posta di terze parti come ad esempio Storia postale (https://postmarkapp.com/)
• Connetti a un altro server e inviare email tramite (forse su una VPN, usando una coda di messaggi come RabbitMQ, o qualche altra API)