Https://blog.cloudflare.com/ddos-prevention-protecting-the-origin में अपने मूल IP की सुरक्षा करने के तरीके के बारे में एक अच्छा लेख है । मेल सर्वर पर आने के अलावा उस पृष्ठ पर सभी अच्छे और स्पष्ट हैं, जिसके लिए वह कहता है:
मेल या अन्य सेवाओं को अपने वेब सर्वर के समान सर्वर पर होस्ट न करें
यदि आपका मेल सर्वर आपके HTTP सर्वर के समान आईपी द्वारा होस्ट किया गया है, तो एक हमलावर एक आउटगोइंग ईमेल से आईपी पता पा सकता है। उदाहरण के लिए, एक हमलावर आपके सर्वर पर एक गैर-मौजूद ईमेल पते पर ईमेल भेज सकता है जिससे उछाल हो सकता है; बाउंस में आपके सर्वर का IP पता उसके हेडर में हो सकता है।
ठीक है, मुझे पता है कि मैं किसी अन्य सर्वर या Google Apps के मेल जैसी सार्वजनिक सेवाओं को मेल सौंप सकता हूं। लेकिन फिर उन संदेशों के बारे में जो वेबसाइट की स्क्रिप्ट से उत्पन्न होते हैं ?! उदाहरण के लिए, यदि कोई उपयोगकर्ता आपकी वेबसाइट पर पंजीकरण करना चाहता है, तो पुष्टिकरण संदेशों को वेबसाइट की स्क्रिप्ट में से एक से बाहर जाना पड़ता है और जो कि आईपी पते को वैसे भी प्रकट करेगा, है न?
उपरोक्त लेख संभवतः सरल स्थिर वेबसाइटों के लिए अच्छा है जो अपने आगंतुकों या पंजीकृत उपयोगकर्ताओं को कोई संदेश नहीं भेजते हैं, हालांकि हर उस वेबसाइट के लिए जिसे उपयोगकर्ता के आधार पर संवाद करना पड़ता है, मूल आईपी को छिपाने की समस्या अभी भी बनी हुई है।
मैं सराहना करता हूं कि यदि विशेषज्ञ वेबसाइट के सर्वर के आईपी को पूरी तरह से छिपाने के लिए विस्तृत रूप से बता सकते हैं जो नियमित रूप से अपने उपयोगकर्ताओं को संदेश भेजते हैं।