WordPress邮件发信PHPMailer暴露网站IP地址

想必很多站长都认为,隐藏网站服务器真实 ip 的最佳方式就是套上 CDN,这样指向我们网站服务器的 ip 就变成了 cdn 提供商的服务器 ip。我以前就认为加上 cdn 我的 ip 就安全了,知道昨天无聊刷头条时看到有位技术爱好者发了一篇关于邮件发送 PHPMailer 暴露服务器 ip 的文章,邮件会带有发送地址的 ip 这个我知道,但是我们采用的是阿里云或者腾讯云提供的发信服务,发信地址应该是他们的才对,事实上发信地址还是我们自己的服务器。因为我们通过 PHPMailer 发送的邮件,它会带上发送 ip。不止 wordpress,所有采用 PHPMailer 发送邮件的网站都有这个问题。如何查看暴露的真实服务器 ip 地址呢?看下面。打开邮件,我这里用 QQ 邮箱为例,163 也一样。
WordPress邮件发信PHPMailer暴露网站IP地址-云模板看到上面的显示邮件原文了没有,就是他。没看到的点右边的展开按钮。
WordPress邮件发信PHPMailer暴露网站IP地址-云模板我们可以看到一些关于这封邮件的信息,原地址就是 Received 所指的 ip。其实我们看到的邮件就是通过解析这些数据显示出来的。通过这封邮件的原文我们可以知道,这个博客网站是采用了阿里云的发信服务,大家可以看到一些 aliyun 的字眼。

如何防范?

要想让别人不知道你的发信地址,很简单,另起一台服务器,专门用来发信。然后通过接口的方式通知发信服务器发信,这样邮件地址就变成了你的发信服务器。感觉太麻烦了,一般没人这么无聊。

注意请不要攻击计算机哟,小心银手镯警告!

我国《刑法》第 286 条规定: 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

原创文章,作者:DavidWu,如若转载,请注明出处:https://www.davidwu.net/archives/93773

WordPress安全防护插件
服务项目 服务内容 收费标准(元)
开发定制 WordPress主题/插件开发定制 (以最终需求为准)
主题/插件汉化 汉化团队WordPress主题/插件,翻译率95% (以标的主题/插件的句子数量为准)
服务器环境配置 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 100元/次
网站托管 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 标配套餐:1000元/年/站点 高配套餐:联系客服获取
网站加速优化 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) 500元/次(仅站内优化200元/次)
主题配置 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 英文主题安装 60元/次 汉化主题安装 30元/次
HTTPS配置 HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 100元/次
网站搬家 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 标准收费:500元/次 若网站数据量大,需协商
网站运维 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 标准收费:2000元/年 IP 5000以上需协商

发表评论

电子邮件地址不会被公开。 必填项已用*标注

51建站客服微信二维码
点击这里购买