Проблема:
Когда я отправляю электронное письмо со своего сервера, его заголовки содержат IP-адрес сервера. Да, это проблема, потому что сервер является целью DDoS-атак. Использование CloudFlare не поможет, если мой сервер показывает свой IP-адрес при отправке писем ...
Вопрос:
Как я могу отправлять электронные письма с сервера, не раскрывая IP? Если это невозможно, могу ли я отправить электронные письма на вторичный сервер, который будет действовать как «щит»? Как я могу это сделать? Я не возражаю, если вторичный сервер атакован, электронные письма не так важны (мне просто нужно отправлять электронные письма, когда пользователи регистрируются на моем форуме или когда они получают личные сообщения / уведомления).
Спасибо.
Вы можете настроить большинство MTA на отключение Received: заголовки. Например, в postfix вы можете поместить эту строку в свой файл main.cf:
header_checks = regexp:/etc/postfix/header_checks.cf
Затем в этом файле введите такую строку:
/^Received:/ IGNORE
Таким образом, история сообщений до реле будет удалена. Настройте реле, как это, и настройте его для приема почты только с вашего веб-сервера (ов). Дополнительные баллы, если вы реализуете SSL с аутентификацией сертификата клиента; будьте осторожны, чтобы не использовать открытое реле.
Тем не менее, есть ряд причин, по которым это существенно не улучшит вашу безопасность. Во-первых, если ваш сервис (какой бы он ни был) доступен из Интернета, произвольные хосты по определению могут отправлять трафик в какую-то точку присутствия, которая у вас есть в Интернете. В любом случае это может стать предметом DDoS-атак, и вы не можете скрыть этот вектор, потому что это то, как люди подключаются к вам. Если атака насыщает вашу ссылку, все готово. Во-вторых, полагаться на сокрытие IP-адресов для повышения безопасности - это просто защита от неизвестности; невозможно найти IP-адрес.