当前位置:代码狗 > WordPress > WP建站 > 正文

WordPress邮件发信PHPMailer暴露网站IP地址(有CDN也一样)

想必很多站长都认为,隐藏网站服务器真实ip的最佳方式就是套上CDN,这样指向我们网站服务器的ip就变成了cdn提供商的服务器ip。我以前就认为加上cdn我的ip就安全了,知道昨天无聊刷头条时看到有位技术爱好者发了一篇关于邮件发送PHPMailer暴露服务器ip的文章,邮件会带有发送地址的ip这个我知道,但是我们采用的是阿里云或者腾讯云提供的发信服务,发信地址应该是他们的才对,事实上发信地址还是我们自己的服务器。因为我们通过PHPMailer发送的邮件,它会带上发送ip。不止WordPress,所有采用PHPMailer发送邮件的网站都有这个问题。

如何查看暴露的真实服务器ip地址呢?看下面。

打开邮件,我这里用QQ邮箱为例,163也一样。

WordPress邮件发信PHPMailer暴露网站IP地址(有CDN也一样)

WordPress邮件发信PHPMailer暴露网站IP地址(有CDN也一样)

看到上面的显示邮件原文了没有,就是他。没看到的点右边的展开按钮。

WordPress邮件发信PHPMailer暴露网站IP地址(有CDN也一样)

WordPress邮件发信PHPMailer暴露网站IP地址(有CDN也一样)

我们可以看到一些关于这封邮件的信息,原地址就是Received所指的ip。其实我们看到的邮件就是通过解析这些数据显示出来的。

通过这封邮件的原文我们可以知道,这个博客网站是采用了阿里云的发信服务,大家可以看到一些aliyun的字眼。

如何防范?

要想让别人不知道你的发信地址,很简单,另起一台服务器,专门用来发信。然后通过接口的方式通知发信服务器发信,这样邮件地址就变成了你的发信服务器。感觉太麻烦了,一般没人这么无聊。

注意请不要攻击计算机哟,小心银手镯警告!

我国《刑法》第286条规定: 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

感觉很棒!可以赞赏支持我哟~

赞(0) 打赏

评论 2

  1. #1

    我发现用其他SMTP插件发送也会暴露啊。

    奶爸de笔记4个月前 (05-02)回复
    • 都是用的phpmailer这个开源项目

      代码狗4个月前 (05-02)回复
×

请作者吃根烤肠!

支付宝