WordPress使用SMTP发送邮件、有CDN仍有暴露服务器真实IP风险

很多建站的小伙伴以为套上CDN或者其他防护就安然无恙了，然而WordPress使用SMTP发送邮件会暴露服务器真实IP的风险，其实这个一直都存在，已经非常久了，但是一直也都没去管。最近遇到几个QQ群“有毒”，三天两头攻击群员，所以写这个文章，帮助小伙伴降低服务器风险。

通过邮件查看服务器真实IP

在任意 WordPress 站点注册或找回密码，让站点给你发一封邮件，这封邮件的信头，就包含了发件人的详细信息，这里缙哥哥用163邮件给大家做个展示，如何通过邮件查看服务器真实IP。

无论你是否套了防护或者CDN，上图划红线处会显示网址、服务器真实IP。由于截图里的信息是别人的，做马赛克处理。

通过信头就可以知道，对方的邮件服务网址、和发送服务器的IP地址、以及通过什么协议发送。

如何隐藏邮件信头IP地址

根据上方缙哥哥的简单阐述，可以知道，大致的因素，那么我们的解决办法就出来了：

1. 使用自建邮局，单独使用一台服务器搭建邮件发送系统，这样即便暴露了真实IP也是邮件系统的IP地址；
2. 使用阿里云等第三方SMTP服务（去年还会暴露IP地址，今年改进了），信头信息会显示127.0.0.1这个本地IP；
   教程《WordPress 使用阿里云邮件推送实现SMTP发送邮件》
3. 使用其他邮件发送API接口发送邮件，这是最理想的解决办法，完全不用担心自己IP泄露。
   《使用谷歌 Gmail API 接口给 WordPress 站点配置 SMTP 发送邮件》
   《使用微软 Outlook API 接口给 WordPress 站点配置 SMTP 发送邮件》

有什么问题可以在下方留言。

结语

最后，缙哥哥想说的是：大哥，请不要攻击我，谢谢。

我国《刑法》第286条规定：　违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。