Cloudflare ve diğer sistemler üzerinde yeni bir bypass açığı

Merhaba arkadaşlar,

Cloudflare ve diğer sistemlerde daha önce bulunmuş ama benim yeni farkettiğim bir açık var maalesef.
Sitenizden mail çıkıyorsanız maalesef IP adresiniz bulunuyor, bu IP adresinizin gizli olsada oluyor farklı smtp sunucu kullansanızda bulunuyor.

Tavsiyem arka uç sunucusunda tanımlı olan IP adresiniz üzerinde firewall olmasıdır veya sitenizden mail çıkmamak

Yeni bir olay değil

Bende bir şey sandım, yeni bir şey değil...

Merhaba, biz zaten yeni bulmadık daha önce bulunmuş bunu not düştük, bilgisi olmayan arkadaşlar için tavsiyemizdir.

Zaten var hocam böyle bir şey ama bilmeyenleri bilgilendirmiş oldun eline sağlık.

Local sunucuya MX kaydı düşülüyorsa evet görünmesi pek tabidir.

Bunun yanı sıra mail.site ftp.siteadı gibi proxy'siz alt alanlar varsa yine görünüyor. Cloudflare bu konuda ünlem mesajı çıkararak uyardığı için "açık" demek doğru olmaz sanırım.

Ben de bilinen şey tekrar edildi zannettim ama öyle değilmiş. Sistemimde tüm alanlar Proxy'li olmasına rağmen origin IP'yi Google'ın SMTP ile gönderdiği üyelik onay mailiyle tespit etti arkadaş.

Sizin uzmanlık alanınız olan bir konu Kıymetli Mertcan Bey. Neler yapabiliriz, ne önerirsiniz?