已经全站上了 cdn，但 discuz 的邮件发送系统轻松就把服务器 IP 给卖了，感觉药丸

为了避免被攻击，上了全站 cdn ，但上网搜了一下，要找本机 IP 那么简单，服务器上的论坛 Discuz 的邮件功能（用来发注册信，取回密码，还有一些论坛服务器的，没办法关闭），你只要注册一个用户，或者使用密码取回功能，立刻给你发邮件，邮件头上清清楚楚就是服务器真实 IP 。

请问这里的老司机，如何让 discuz 使用代理来发邮件？或者有什么办法能隐藏或改变邮件头部 IP 地址？感谢

odirus

2016-05-06 19:36:50 +08:00

用户注册的时候，难道不请求你服务器而是请求 CDN ？求指教，这个还没尝试过。

cuebyte

2016-05-06 19:36:56 +08:00

不明白为什么不能暴露服务器 IP ，除非是静态站否则怎么可能上 CDN 连服务器 IP 都找不到呢？

lslqtz

2016-05-06 20:50:39 +08:00

我们用伪造邮件， www.hardwareunion.com 站被 cc 到欠费后就接入了 360 网站卫士，然后把注册接口改成伪造了（忘记接口不太重要，因此很早就改了）。

lslqtz

2016-05-06 20:51:28 +08:00

@Slienc7 的确，但是我不担心成功率。因为我没人。我如果以后需要的话，可能会在 sae 上建个接口发邮件吧。

lslqtz2

2016-05-06 20:53:28 +08:00

@audi 大部分使用 cdn 都是为了隐藏源站 ip 和加速。防止源站死掉。例如我使用的 360 网站卫士就是专门防这方面的。

Slienc7

2016-05-06 20:55:07 +08:00

@lslqtz 我在和楼主说。
sendgrid mailgun 投递成功率还是较高的

mornlight

2016-05-06 21:29:39 +08:00

@cuebyte 很多情况下上 CDN 是可以隐藏源 ip 并且是为了隐藏 ip 的，参考 http://zone.wooyun.org/content/18058

cuebyte

2016-05-06 22:32:05 +08:00

@mornlight 谷歌一下理解了，原本我对 CDN 的理解还仅限于文件缓存，查了一下才知道反代是 CDN 的子集，原本一直以为是两个东西，虽然都可以用 nginx 来做。谢了～

snnn

2016-05-07 01:07:54 +08:00

你的网站只要有动态内容怎么可能找不到你的 IP 。难道你的动态页面也走 CDN ？防 DDoS 是靠 7 层代理

lslqtz

2016-05-07 01:08:19 +08:00

@mornlight 给的文章这个方法不错，部分 cdn 可以改掉源站端口。

lslqtz

2016-05-07 01:09:25 +08:00

@snnn 动态页面本来就是走 cdn 靠 cdn 回源获取的啊。。

dzxx36gyy

2016-05-07 01:48:01 +08:00

gmail 的 smtp 465 可以藏 ip ， lunanode 也可以，啥 qq 邮箱(个人，域名，企业)，网易邮箱，阿里云邮，阿里云邮件推送，即使用了 smtp 的 465 也照样漏 ip

dzxx36gyy

2016-05-07 02:19:53 +08:00

@gzelvis 大部分都支持啊，只是还是会漏 ip ，比较蛋疼

lslqtz

2016-05-07 03:46:10 +08:00

@dzxx36gyy Gmail 可以绑定域名吗，我有考虑一用。目前的大部分国内 SMTP 大部分都会泄露，虽然没有伪造邮件那么装逼。

shiji

2016-05-07 06:30:13 +08:00

Discuz 可以用 SMTP ，默认的是用 PHP 的 mail 函数。
你可以通过更改系统的 sendmail 配置文件使用第三方 smtp 服务器来隐藏。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/276788

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.