很多建站的小伙伴以为套上CDN或者其他防护就安然无恙了,然而WordPress使用SMTP发送邮件会暴露服务器真实IP的风险,其实这个一直都存在,已经非常久了。
通过邮件查看服务器真实IP
在任意 WordPress 站点注册或找回密码,让站点给你发一封邮件,这封邮件的信头,就包含了发件人的详细信息。
无论你是否套了防护或者CDN,上图划红线处会显示网址、服务器真实IP。由于截图里的信息是别人的,做马赛克处理。
通过信头就可以知道,对方的邮件服务网址、和发送服务器的IP地址、以及通过什么协议发送。
如何隐藏邮件信头IP地址
- 使用自建邮局,单独使用一台服务器搭建邮件发送系统,这样即便暴露了真实IP也是邮件系统的IP地址;
- 使用阿里云等第三方SMTP服务(去年还会暴露IP地址,今年改进了),信头信息会显示127.0.0.1这个本地IP;
教程《WordPress 使用阿里云邮件推送实现SMTP发送邮件》