前言:
很多建站的站长认为只要套上 CDN 或其他防护措施,就可以安心无忧了。然而,使用 SMTP 发送邮件的 WordPress 存在暴露服务器真实 IP 的风险,这个问题一直存在已经很久了,但一直没有引起足够的重视。最近,我遇到了几个“有毒”的 QQ 群,频繁攻击群员,因此我写下这篇文章,帮助站长们降低服务器的风险。
通过邮件查看服务器真实 IP
在任意 WordPress 站点注册或找回密码时,站点会发送一封包含发件人详细信息的邮件。下面我将使用 163 邮件作为示例,展示如何通过邮件查看服务器的真实 IP。
如下图:
无论你是否使用了防护或 CDN,如上图所示,邮件的信头中会显示网址和服务器的真实 IP。由于截图中的信息属于他人,我已对其进行了马赛克处理。
通过查看信头,我们可以得知对方的邮件服务网址、发送服务器的 IP 地址以及使用的协议。
如何隐藏邮件信头 IP 地址
根据上述简要说明,我们可以得出以下解决方案:
1. 建立自己的邮件服务器,使用单独的服务器来搭建邮件发送系统,这样即使真实 IP 地址被暴露,也只会显示邮件系统的 IP 地址。
2. 使用第三方 SMTP 服务,如阿里云等,这些服务已经改进,邮件的信头信息会显示本地 IP 地址 127.0.0.1。
3. 使用其他邮件发送 API 接口来发送邮件,这是最理想的解决方案,完全不用担心 IP 泄露。
以上是解决 WordPress 发送邮件问题的几种方法。
