Risco de segurança do POP antes do SMTP

Navegue suas respostas
14

Eu recebi um e-mail de um de nossos servidores nesta manhã (CentOS, com o WHM executando o LAMP) informando:

The server has POP3 before SMTP enabled.

For security reasons, cPanel highly recommends that you disable this functionality.

Eu fiz algumas pesquisas, mas não consigo ver porque o cPanel está recomendando que isso seja desativado.

Eu odeio apenas ir em frente e desabilitei esse recurso. Nossos clientes não foram instruídos a acessar o servidor SMTP via POP antes de SMTP, mas isso não significa que algum funcionário de TI que trabalha para um cliente nosso não tenha configurado suas contas de e-mail para fazer isso (requer autenticação SMTP). , então alguém pode tentar contornar isso com o POP antes do SMTP).

Quais motivos de segurança o cPanel está me alertando?

    
por GeoffAtkins 16.10.2015 / 11:08

1 resposta

29

Para iniciantes, todos que estão por trás de um gateway NAT comum serão autorizados a enviar e-mails como o cliente que iniciou o POP antes do SMTP, pois significa apenas que "o IP xxxx autorizou com êxito, eles podem enviar e-mails agora" e todos os clientes por trás do NAT aparecerá com o mesmo IP.

Potencialmente, isso pode significar que milhares de usuários completamente aleatórios e não-relacionados podem usar seu servidor SMTP no caso de redes NAT de classe de operadora modernas, por exemplo, em redes de telefonia celular.

Isso sozinho e o fato de que todo cliente de e-mail relevante hoje em dia é capaz de fazer a autenticação SMTP deve ser suficiente para convencê-lo a desativá-lo.

    
por 16.10.2015 / 11:26

Tags

Spamassassin sinalizou algo como spam que não é spam. Como eu digo isso? Posso usar a autenticação de chave SSH para efetuar login em um sistema remoto com um nome de usuário diferente?