谨防评论插件暴露服务器IP

不少评论区插件支持邮件推送,当有新评论的时候会发送邮件,这样就能及时知道有评论了。例如我使用的 Twikoo 就支持邮件推送(还有其他方式,这里不展开)。

但是,这个会暴露真实的服务器 IP。为此,本博客切换为使用第三方邮件推送。

IP 如何暴露

举个例子,我们收到邮件后,可以显示邮件原文(其实邮件的网络协议就是文本协议):

然后就能看到服务器的真实 IP 了:

解决办法

方法 1:不使用邮件推送,养成定期查看评论的习惯。其实大部分小博客的评论量都不高。

方法 2:使用第三方邮件,例如 Gmail(需要魔法上网,比较麻烦),阿里云个人邮箱。

本博客就是使用的阿里云个人邮箱(注意不是企业版)。

其实企业版也有免费版的,支持 50 个邮箱账户,链接在这里:https://www.aliyunbaike.com/go/freemail

首先,登录阿里云个人邮箱(没有就注册):https://mail.aliyun.com/alimail/auth/login?lang=zh_CN

然后打开设置:

开启 POP/IMAP 代收功能:

SMTP 地址和端口信息:

服务器名称 服务器地址 服务器端口号(非加密) 服务器端口号(SSL 加密)
POP3 pop3.aliyun.com 110 995
SMTP smtp.aliyun.com 25 465
IMAP imap.aliyun.com 143 993

然后我们配置评论区插件。例如我是这样配置 Twikoo 的:

然后我们发一封邮件测试下,可以看到邮件原文就是阿里云的服务器信息了:

参考

即便使用 CDN,评论邮件推送会暴露真实服务器 ip,已关闭该插件 - 陶小桃 Blog

亲测用阿里云免费个人邮箱做 STMP 邮件通知不会暴露服务器 ip - 陶小桃 Blog

posted @ 2024-07-26 15:54  peterjxl  阅读(33)  评论(0编辑  收藏  举报