想必很多站长都认为，隐藏网站服务器真实 ip 的最佳方式就是套上 CDN，这样指向我们网站服务器的 ip 就变成了 cdn 提供商的服务器 ip。我以前就认为加上 cdn 我的 ip 就安全了，知道昨天无聊刷头条时看到有位技术爱好者发了一篇关于邮件发送 PHPMailer 暴露服务器 ip 的文章，邮件会带有发送地址的 ip 这个我知道，但是我们采用的是阿里云或者腾讯云提供的发信服务，发信地址应该是他们的才对，事实上发信地址还是我们自己的服务器。因为我们通过 PHPMailer 发送的邮件，它会带上发送 ip。不止 wordpress，所有采用 PHPMailer 发送邮件的网站都有这个问题。如何查看暴露的真实服务器 ip 地址呢？看下面。打开邮件，我这里用 QQ 邮箱为例，163 也一样。

看到上面的显示邮件原文了没有，就是他。没看到的点右边的展开按钮。

我们可以看到一些关于这封邮件的信息，原地址就是 Received 所指的 ip。其实我们看到的邮件就是通过解析这些数据显示出来的。通过这封邮件的原文我们可以知道，这个博客网站是采用了阿里云的发信服务，大家可以看到一些 aliyun 的字眼。

如何防范？

要想让别人不知道你的发信地址，很简单，另起一台服务器，专门用来发信。然后通过接口的方式通知发信服务器发信，这样邮件地址就变成了你的发信服务器。感觉太麻烦了，一般没人这么无聊。

注意请不要攻击计算机哟，小心银手镯警告！

我国《刑法》第 286 条规定：　违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。