SMTP之前POP的安全风险


14

我今天早上收到一封来自我们服务器之一的电子邮件(CentOS,WHM运行LAMP):

启用S​​MTP之前,服务器具有POP3。

出于安全原因,cPanel强烈建议您禁用此功能。

我已经做了一些搜索,但是我看不出为什么 cPanel建议禁用它。

我不愿意继续禁用此功能。没有指示我们的客户在SMTP之前先通过POP来通过POP访问SMTP服务器,但这并不意味着某些为我们的客户工作的进取的IT人员尚未配置他们的邮件帐户(它确实需要SMTP身份验证,因此有人可能会尝试使用SMTP之前的POP解决该问题。

cPanel警告我什么安全原因?


1
对于需要在cPanel中禁用此功能的任何人:如果WHM的“调整设置”中未出现“ SMTP之前的POP”,另一种禁用方法是antirelayd在WHM的服务管理器中禁用。
奥斯丁·伯克

Answers:


29

对于初学者来说,位于公共NAT网关后面的每个人都将被授权作为在SMTP之前启动POP的客户端发送邮件,因为这仅意味着“ IP xxxx已成功授权,他们现在可以发送邮件”,并且位于NAT后面的所有客户端都将出现具有相同的IP。

在现代运营商级NAT网络(例如在手机网络中)的情况下,这可能意味着可能有成千上万的完全随机,不相关用户使用您的SMTP服务器。

仅凭这一点以及当今每个相关邮件客户端都能够进行SMTP身份验证的事实足以说服您将其关闭。


那正是我需要的简洁而引人注目的论点。谢谢。诚然,我们的服务器没有那么多用户,但这是有足够理由的。
GeoffAtkins

5
对于成千上万的用户,我指的是在手机网络中共享公共IP地址的设备数量。大多数运营商都使用NAT,并且如果您的用户之一在从此类网络进行POP之后使用SMTP,则所有具有相同公共IP的设备都将有可能通过您的服务器发送邮件。
斯文
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.