V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gzelvis
V2EX  ›  站长

已经全站上了 cdn,但 discuz 的邮件发送系统轻松就把服务器 IP 给卖了,感觉药丸

  •  
  •   gzelvis · 2016-05-06 15:53:28 +08:00 · 11904 次点击
    这是一个创建于 3149 天前的主题,其中的信息可能已经有所发展或是发生改变。
    为了避免被攻击,上了全站 cdn ,但上网搜了一下,要找本机 IP 那么简单,服务器上的论坛 Discuz 的邮件功能(用来发注册信,取回密码,还有一些论坛服务器的,没办法关闭),你只要注册一个用户,或者使用密码取回功能,立刻给你发邮件,邮件头上清清楚楚就是 服务器真实 IP 。

    请问这里的老司机,如何让 discuz 使用代理来发邮件?或者有什么办法能隐藏或改变邮件头部 IP 地址?感谢
    50 条回复    2016-12-14 11:42:16 +08:00
    fruit
        1
    fruit  
       2016-05-06 15:56:19 +08:00
    用 sendcloud 等其他平台代发~
    DesignerSkyline
        2
    DesignerSkyline  
       2016-05-06 15:58:25 +08:00
    可以用 sendgrid mailgun 等代发,不是很建议自己搭建邮件服务器
    Moker
        3
    Moker  
       2016-05-06 15:59:31 +08:00   ❤️ 1
    主站只允许 CDN 回源,其他 IP 统统 ban 掉
    yexm0
        4
    yexm0  
       2016-05-06 16:16:33 +08:00 via Android
    用其他平台代发+1
    Slienc7
        5
    Slienc7  
       2016-05-06 16:48:52 +08:00 via Android
    你说的方法都可能直接降低邮件投递成功率。
    ZE3kr
        6
    ZE3kr  
       2016-05-06 17:02:43 +08:00
    自己在任何一个平台注册个个人邮箱,调用 SMTP 发(不建议)。或者国内 sendcloud 国外 sendgrid 调 API 或者 SMTP (大大提升投递成功率)。
    gzelvis
        7
    gzelvis  
    OP
       2016-05-06 17:03:07 +08:00 via iPhone
    @Slienc7 打算用 sendcloud ,不知道 discuz 整合有没现成的办法
    irainsoft
        8
    irainsoft  
       2016-05-06 17:09:26 +08:00
    discuz 的邮件应该写的是网址啊 我看了下我的论坛邮件貌似没 IP 信息啊
    Slienc7
        9
    Slienc7  
       2016-05-06 17:12:02 +08:00 via Android
    @irainsoft 邮件源文件的协议头会携带投递者 IP 地址,如果你用 Gmail ,可以在下拉菜单里选择查看源
    qcloud
        10
    qcloud  
       2016-05-06 17:19:34 +08:00
    楼主用的哪家 CDN 呢?
    dalaomj
        11
    dalaomj  
       2016-05-06 17:23:36 +08:00 via Android
    还有一些网站能查到域名解析的历史记录。
    同样可以找到服务器 IP
    irainsoft
        12
    irainsoft  
       2016-05-06 17:48:22 +08:00
    @Slienc7 SMTP 也有...
    Received: from uchome(mailfrom:[email protected] ip:115.159.***.***)
    by smtp.aliyun-inc.com(10.147.44.145)
    lightforce
        13
    lightforce  
       2016-05-06 18:18:18 +08:00
    emailrelay
    gzelvis
        14
    gzelvis  
    OP
       2016-05-06 18:20:39 +08:00 via iPhone
    @qcloud 又拍云,虽然稳定性比七牛差了些,但缓存可以即时更新
    sigone
        15
    sigone  
       2016-05-06 18:45:33 +08:00 via Android
    轻松拿到你的真实 ip
    lyragosa
        16
    lyragosa  
       2016-05-06 18:47:25 +08:00
    我用的阿里云的邮件投递服务,每天 100 封免费额度。

    作为一个每天还不到 100 人访问的网站来说,够用了,除非你每天都要发一堆垃圾邮件。
    gzelvis
        17
    gzelvis  
    OP
       2016-05-06 18:57:34 +08:00 via iPhone
    @lyragosa 关键是不太会搞 discuz 与 sendcloud 的整合
    freejishu
        18
    freejishu  
       2016-05-06 19:29:22 +08:00 via iPad
    只需要注册 然后把 dz 邮件模板提交 sendcloud 审核 再试用 sendcloud 的 SMTP 就可以了(我目前的解决方案,可隐藏源站 ip)。 dz 模板文件请搜索关键词 lang mail(这个不太确定,反正是有 lang 这四个单词的 php 文件)
    freejishu
        19
    freejishu  
       2016-05-06 19:30:50 +08:00 via iPad
    顺带一提,建议仔细阅读 sendcloud 的邮件计费规则。
    Flygoat
        20
    Flygoat  
       2016-05-06 19:31:09 +08:00 via iPhone
    discuz 直接就有 smtp ,接入企业邮箱就好。
    odirus
        21
    odirus  
       2016-05-06 19:36:50 +08:00
    用户注册的时候,难道不请求你服务器而是请求 CDN ?求指教,这个还没尝试过。
    cuebyte
        22
    cuebyte  
       2016-05-06 19:36:56 +08:00
    不明白为什么不能暴露服务器 IP ,除非是静态站否则怎么可能上 CDN 连服务器 IP 都找不到呢?
    audi
        23
    audi  
       2016-05-06 19:38:39 +08:00 via iPhone
    第一次听说上 cdn 是为了隐藏 ip
    gzelvis
        24
    gzelvis  
    OP
       2016-05-06 20:14:24 +08:00 via iPhone
    @freejishu 感谢!
    gzelvis
        25
    gzelvis  
    OP
       2016-05-06 20:14:49 +08:00 via iPhone
    @Flygoat 我就是这样的啊,但就是露出 ip 了
    lslqtz
        26
    lslqtz  
       2016-05-06 20:50:39 +08:00 via iPhone
    我们用伪造邮件, www.hardwareunion.com 站被 cc 到欠费后就接入了 360 网站卫士,然后把注册接口改成伪造了(忘记接口不太重要,因此很早就改了)。
    lslqtz
        27
    lslqtz  
       2016-05-06 20:51:28 +08:00 via iPhone
    @Slienc7 的确,但是我不担心成功率。因为我没人。我如果以后需要的话,可能会在 sae 上建个接口发邮件吧。
    lslqtz2
        28
    lslqtz2  
       2016-05-06 20:53:28 +08:00 via iPhone
    @audi 大部分使用 cdn 都是为了隐藏源站 ip 和加速。防止源站死掉。例如我使用的 360 网站卫士就是专门防这方面的。
    Slienc7
        29
    Slienc7  
       2016-05-06 20:55:07 +08:00
    @lslqtz 我在和楼主说。
    sendgrid mailgun 投递成功率还是较高的
    mornlight
        30
    mornlight  
       2016-05-06 21:29:39 +08:00   ❤️ 1
    @cuebyte 很多情况下上 CDN 是可以隐藏源 ip 并且是为了隐藏 ip 的,参考 http://zone.wooyun.org/content/18058
    cuebyte
        31
    cuebyte  
       2016-05-06 22:32:05 +08:00
    @mornlight 谷歌一下理解了,原本我对 CDN 的理解还仅限于文件缓存,查了一下才知道反代是 CDN 的子集,原本一直以为是两个东西,虽然都可以用 nginx 来做。谢了~
    snnn
        32
    snnn  
       2016-05-07 01:07:54 +08:00 via Android
    你的网站只要有动态内容怎么可能找不到你的 IP 。难道你的动态页面也走 CDN ?防 DDoS 是靠 7 层代理
    lslqtz
        33
    lslqtz  
       2016-05-07 01:08:19 +08:00 via iPhone
    @mornlight 给的文章这个方法不错,部分 cdn 可以改掉源站端口。
    lslqtz
        34
    lslqtz  
       2016-05-07 01:09:25 +08:00 via iPhone
    @snnn 动态页面本来就是走 cdn 靠 cdn 回源获取的啊。。
    dzxx36gyy
        35
    dzxx36gyy  
       2016-05-07 01:48:01 +08:00 via Android
    gmail 的 smtp 465 可以藏 ip , lunanode 也可以,啥 qq 邮箱(个人,域名,企业),网易邮箱,阿里云邮,阿里云邮件推送,即使用了 smtp 的 465 也照样漏 ip
    gzelvis
        36
    gzelvis  
    OP
       2016-05-07 02:13:29 +08:00
    @dzxx36gyy 国内有支持 465 ssl 端口的企业邮服务吗?
    dzxx36gyy
        37
    dzxx36gyy  
       2016-05-07 02:19:53 +08:00 via Android
    @gzelvis 大部分都支持啊,只是还是会漏 ip ,比较蛋疼
    gzelvis
        38
    gzelvis  
    OP
       2016-05-07 02:48:57 +08:00
    @freejishu 抱歉我还是找不到 discuz 的邮件模板
    lslqtz
        39
    lslqtz  
       2016-05-07 03:46:10 +08:00
    @dzxx36gyy Gmail 可以绑定域名吗,我有考虑一用。目前的大部分国内 SMTP 大部分都会泄露,虽然没有伪造邮件那么装逼。
    shiji
        40
    shiji  
       2016-05-07 06:30:13 +08:00
    Discuz 可以用 SMTP ,默认的是用 PHP 的 mail 函数。
    你可以通过更改系统的 sendmail 配置文件使用第三方 smtp 服务器来隐藏。
    Stupitch
        41
    Stupitch  
       2016-05-07 08:27:03 +08:00
    discuz 的邮件会带服务器 IP ?我怎么没见过?
    lslqtz
        42
    lslqtz  
       2016-05-07 08:27:26 +08:00
    @Stupitch SMTP 都会带 IP 在邮件原文。
    Stupitch
        43
    Stupitch  
       2016-05-07 08:30:23 +08:00
    @lslqtz 我印象中专门隐藏真实 IP 还是 cloudflare 靠谱,其他的也就当个缓存用用,别当真
    Stupitch
        44
    Stupitch  
       2016-05-07 08:31:21 +08:00
    @lslqtz 如果 SMTP 是调用第三方邮件,比如 QQ 或者 outlook ,也会暴露服务器的 IP ?
    dzxx36gyy
        45
    dzxx36gyy  
       2016-05-07 08:47:11 +08:00 via Android
    @lslqtz google apps
    julyclyde
        46
    julyclyde  
       2016-05-07 09:51:22 +08:00   ❤️ 1
    上面两派需要自己多学学的

    “隐藏 IP 的话 CDN 怎么找到源站”
    这是思维方式有问题
    “ discuz 怎么暴露 IP ”
    这是不懂 SMTP
    lslqtz
        47
    lslqtz  
       2016-06-08 03:32:47 +08:00
    @Stupitch 也会,忘回了。。居然一个月后才回复。。
    我现在的话,是使用 SAE 进行邮件发送。
    rori.applinzi.com
    amdme
        48
    amdme  
       2016-07-12 23:58:12 +08:00
    @dzxx36gyy 你确定 gmail 的 smtp 可以隐藏?差点被你误导了。。刚测试了还是漏 IP
    Return-Path: <***@gmail.com>
    Received: from uchome ([128.199.*.*)
    gzelvis
        49
    gzelvis  
    OP
       2016-07-13 17:31:39 +08:00
    @amdme 他们教我用 sendcloud ,但我不懂怎么能把 discuz 论坛跟 sendcloud 绑定发送邮件
    aloyuu
        50
    aloyuu  
       2016-12-14 11:42:16 +08:00
    在这里不能私信??
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1197 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 18:15 · PVG 02:15 · LAX 10:15 · JFK 13:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.