谨防评论插件暴露服务器IP
不少评论区插件支持邮件推送,当有新评论的时候会发送邮件,这样就能及时知道有评论了。例如我使用的 Twikoo 就支持邮件推送(还有其他方式,这里不展开)。
但是,这个会暴露真实的服务器 IP。为此,本博客切换为使用第三方邮件推送。
IP 如何暴露
举个例子,我们收到邮件后,可以显示邮件原文(其实邮件的网络协议就是文本协议):
然后就能看到服务器的真实 IP 了:
解决办法
方法 1:不使用邮件推送,养成定期查看评论的习惯。其实大部分小博客的评论量都不高。
方法 2:使用第三方邮件,例如 Gmail(需要魔法上网,比较麻烦),阿里云个人邮箱。
本博客就是使用的阿里云个人邮箱(注意不是企业版)。
其实企业版也有免费版的,支持 50 个邮箱账户,链接在这里:https://www.aliyunbaike.com/go/freemail
首先,登录阿里云个人邮箱(没有就注册):https://mail.aliyun.com/alimail/auth/login?lang=zh_CN
然后打开设置:
开启 POP/IMAP 代收功能:
SMTP 地址和端口信息:
服务器名称 | 服务器地址 | 服务器端口号(非加密) | 服务器端口号(SSL 加密) |
---|---|---|---|
POP3 | pop3.aliyun.com | 110 | 995 |
SMTP | smtp.aliyun.com | 25 | 465 |
IMAP | imap.aliyun.com | 143 | 993 |
然后我们配置评论区插件。例如我是这样配置 Twikoo 的:
然后我们发一封邮件测试下,可以看到邮件原文就是阿里云的服务器信息了: