Как спрятать IP адрес сервера в почтовых заголовках?

Question

[Алексей Звягинцев]

Есть веб-сайт и он скрыт за cloudflare в целях защиты от DDOS атак
Исходящую почту сайта пришлось переадресовывать через другой почтовый сервер, чтобы скрыть настоящий IP адрес сервера, но в почтовых заголовках сохраняется IP в поле FROM.
Исходные данные - почтовый сервер postfix, веб-сервер nginx+php-fpm

Answer 1

[office378]

Чтобы защитить сайт, нужно разрешить веб трафик только с белого списка (cloudflare + свои)

Список IP Cloudflare: https://www.cloudflare.com/ips-v4

Comments

[Volodimir Babeshko]

Крупные ДДОС программный фаервол не остановит, и защита от ДДОСа это не в последнюю очередь сокрытие реального айпи сервера, если будут знать реальный айпи, то никто не будет заморачиваться с атаками на веб, а будут атаковать сразу сервер и элементарно забьют канал. Но как защиту в первую очередь нужно настроить белый список - это правда, но это даже не защита от ДДОС, а один из первых шагов настройки сервера, но недостаточный сам по себе