IP in Forenemails verstecken (recieved from)

  • Ich habe mein Forum hinter CloudFlare gesetzt, um meinen Server gegen Layer 3-4 und 7-DDoS-Angriffe zu schützen. Soweit funktioniert auch alles, das Problem ist nur leider, dass die IP in Forenmails in Form des recieved from-Headers mitgegeben wird. Da dies natürlich auch bei externen SMTP-Servern der Fall ist, bin ich gerade auf der Suche nach einer Lösung gegen das Problem, denn dass die IP in irgendeiner Form mitgegeben wird, lässt CloudFlare natürlich sinnlos wirken.

    Was kann man da machen? Ist vielleicht der Proxy-Server, den man im ACP einstellen kann, eine gute Lösung? Ich würde da vielleicht einen vServer aufsetzen und darauf squad installieren, aber wie trage ich z.B. dann die Zugangsdaten des Proxy-Servers ein? WoltLab.com nutzt ja auch CloudFlare, vielleicht wäre es auch zu wissen was ihr da empfiehlt, @Alexander Ebert, @TimWolla.

    Natürlich kann man auch in der sendmail-Konfig was einstellen, sodass der Header gar nicht erst mitgegeben wird, nur stufen manche Mail-Anbieter Mails ohne Received-Header direkt als Spam ein...

  • Ich habs so gelöst dass ich mir einfach nen billigen Webspace geholt hab und die mails darüber versendet hab...war am einfachsten.

    Ja, ich nutze ja auch einen externen Anbieter, aber der Received-Header gibt ja trotzdem noch die IP mit, die den SMTP-Sendevorgang eingeleitet hat.

    • Offizieller Beitrag

    Der Ablauf von E-Mails sieht bei uns so aus:

    • woltlab.com, PHP via SMTP an lokalen Postfix
    • woltlab.com (Postfix) -> relay.woltlab.com (Postfix)
    • relay.woltlab.com entfernt den Received-From-Header
    • relay.woltlab.com (Postfix) -> E-Mail-Server von Host-Europe

    Dieser Zwischenschritt gewährleistet die Entfernung der IP-Adresse des Ursprungssystems und in den E-Mails taucht als erste Station nur der Relay-Server auf. Dieser ist so konfiguriert, dass nur eingehende Verbindungen vom woltlab.com-Server akzeptiert werden, alles andere wird abgewiesen. Der lokale Postfix auf woltlab.com dient nur als Queue um bei einem Verbindungsproblem zum Relay-Server keine E-Mails zu verlieren.

    Alexander Ebert
    Senior Developer WoltLab® GmbH

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!