POP before SMTPのセキュリティリスク
今朝、私たちのサーバーの1つ(CentOS、WHMがLAMPを実行)から次のようなメールを受け取りました。
サーバーでPOP3 before SMTPが有効になっています。
セキュリティ上の理由から、cPanelではこの機能を無効にすることを強くお勧めします。
一部の検索を実行しましたが、なぜが表示されません。cPanelはこれを無効にすることを推奨しています。
私は先に進んでこの機能を無効にするのが嫌いです。私たちのクライアントはPOP before SMTP経由でSMTPサーバーにアクセスするように指示されていませんが、それは私たちの顧客のために働いている進取的なIT担当者がメールアカウントを構成していないことを意味しません(SMTP認証が必要です) 、それで誰かがPOP before SMTPでそれを回避しようとするかもしれません)。
CPanelが警告するセキュリティ上の理由は何ですか?
まず、共通のNATゲートウェイの背後にいる全員が、POP before SMTPを開始したクライアントとしてメールを送信することを承認されます。これは、「IP xxxxが正常に承認されたため、今すぐメールを送信できる可能性があります。 "およびNATの背後にあるすべてのクライアントは同じIPで表示されます。
潜在的に、これは、現代のキャリアグレードNATネットワーク、たとえば携帯電話ネットワーク)の場合、完全にランダムな関係のないユーザーがSMTPサーバーを使用できることを意味する可能性があります。
これだけで、そしてevery現在、関連するメールクライアントがSMTP認証を実行できるという事実は、それをオフにするように説得するのに十分なはずです。