使用 Google for Work 的 SMTP 設置保護私有 IP 地址

我們目前有一個受 cloudflare 保護的網站，但是我們發現了一個漏洞。我們伺服器的 IP 顯示在電子郵件標頭中，這使得 cloudflare 在這一點上有點用處。我們最近在我們的直接 IP 上受到了 30gbps ddos​​ 攻擊，導致我們的主機對該 IP 地址進行空路由並分配一個新地址。但由於 IP 地址仍然被欺騙，他們可以發起另一次攻擊。

我們使用 Google 的 SMTP 發送電子郵件，所以我們使用外部郵件伺服器，我該如何解決這個問題？

很多人說漏掉我理解的IP地址是不對的，但是如果不漏掉，我們就會一直成為ddos攻擊的受害者。

CloudFlare 在他們保護原始伺服器的文章中指出：

不要在與您的 Web 伺服器相同的伺服器上託管郵件或其他服務

如果您的郵件伺服器由與您的 http 伺服器相同的 IP 託管，則攻擊者可以從外發電子郵件中找到該 IP 地址。例如，攻擊者可能會向您伺服器上不存在的電子郵件地址發送電子郵件，從而導致退回；退回郵件的標頭中可能包含您伺服器的 IP 地址。”

Mandrill和Amazon SES等服務可用於此目的。或者，您可以使用您的主機設置第二台伺服器並通過那里傳遞電子郵件。

我會確保你在那裡時已經實現了那篇文章中的其他項目。

引用自：https://serverfault.com/questions/744527