Segurança Risco envolvido na desativação da autenticação SMTP no servidor POP3?

Question

Segurança Risco envolvido na desativação da autenticação SMTP no servidor POP3?

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

4

Eu ofereço serviços de TI para um cliente que, há muito tempo, tem usado um servidor POP3 da Network Solutions para lidar com seus e-mails.

Neste momento, estou apresentando a proteção de e-mail do McAfee SaaS para fornecer a seus e-mails algum tipo de segurança e filtragem.

Bem, os serviços POP3 da Network Solutions não funcionam bem com a McAfee.

Essencialmente, na McAfee, forneço o endereço SMTP, porta # e testo a conexão. Isso funciona. Eu mudo os registros MX para o que a McAfee quer. Isso funciona bem.

Meu problema é a autenticação SMTP. Soluções de rede requer isso. No entanto, a McAfee não fornece nada para transmitir a autenticação (quando eu envio um e-mail para meu cliente, ele vai de mim para o sistema de filtros da McAfee e a McAfee envia o e-mail para a Network Solutions). Quando a McAffe está entregando o e-mail, a Network Solutions o rejeita porque não há autenticação acontecendo - e meu e-mail é rejeitado e enviado de volta para mim.

Depois de muita discussão com a McAfee e a Network Solutions, nossa única solução disponível é desativar a autenticação. Isso aconteceu DEPOIS que eu tinha dois domínios inteiros na lista de permissões para ignorar a autenticação.

Antes de desativar a autenticação SMTP, estou curioso sobre quais são os riscos de segurança. Se um computador fosse comprometido, um hacker / spammer não poderia assumir o controle daquele computador e possivelmente enviar milhares de e-mails à vontade? (porque com a autenticação SMTP, o computador - ou mais como as opções do servidor de saída do Outlook dos usuários - nenhuma autenticação é necessária).

Estou preocupado com os riscos de segurança. A Network Solutions disse que desligaria, mas me avisou para não desligá-lo. Apenas curioso o que os outros diriam sobre isso ...

Obrigado pela conversa ...

smtp smtp-auth pop3 mcafee

por steve02a 10.02.2013 / 20:12

3 respostas

Tags smtp smtp-auth pop3 mcafee

O cliente openvpn do Windows está conectado, mas o ip não está mudando Exchange 2010 - Alterar a configuração padrão "Exibição de Conversa" no Outlook Web App

score 1 · Answer 1

Para ser pedante, não é permitido ativar ou desativar a autenticação SMTP em um servidor POP3. Eles são serviços completamente separados (embora uma configuração realmente irritante, POP-before-SMTP, use um para autenticar para o outro). Não parece que você está falando muito sobre o POP3; nenhuma autenticação no POP3 permitiria que qualquer pessoa reivindicasse os emails de qualquer usuário, como deixar todas as caixas de correio desbloqueadas. Nenhuma autenticação SMTP está permitindo que qualquer um e todos depositem e-mails com qualquer endereço de retorno para entrega.

O que você deve fazer é configurar seus servidores SMTP para aceitar emails apenas dos sistemas que executam o McAfee e que estão filtrando emails de saída. Em seguida, configure a autenticação SMTP nos servidores de filtragem da McAfee. Isso é um pouco mais fraco porque alguém pode fingir ser os servidores da McAfee e enviar spam como você; você terá que proteger contra isso (por exemplo, autenticação em nível de rede ou algo assim).

Se você não conseguir configurar a autenticação SMTP nos servidores de filtragem da McAfee porque eles são realmente ruins e não oferecem suporte, configure um conjunto adicional de servidores de e-mail, configure o software da McAfee para aceitar apenas e-mails de e habilite a autenticação neles.

score 1 · Answer 2

Apenas um rápido acompanhamento dessa antiga pergunta, mas a McAfee não fornece proteção de e-mail SaaS para serviços de e-mail POP3, e o cliente já mudou para um e-mail hospedado que fornece sua própria segurança - então minha pergunta original é irrelevante agora (mas não consigo removê-lo). Obrigado, porém, a todos que responderam.

score 0 · Answer 3

Seus clientes estão usando o SMTP para enviar seus e-mails através do serviço SMTP do ISP. Não mude isso, e definitivamente não desligue a autorização SMTP, a menos que seu cliente queira ajudar os spammers.

Se seus clientes confiarem em sua equipe para não enviar spam ou vírus, você poderá configurar seus clientes de e-mail para enviar diretamente pelo endereço SMTP do ISP, em vez de usar o filtro da McAfee.

Os e-mails recebidos enviados para o servidor ainda serão filtrados pela McAfee, o que provavelmente é o que incomoda o cliente.

O correio de saída nunca vai para a McAfee.

Se você parar de pensar em e-mail como um único serviço e pensar em termos de um serviço de envio de e-mails e um serviço de recebimento de e-mails (o que ainda é um pouco simplificador), isso faz mais sentido. Eles só precisam de filtragem para o e-mail que recebem, mas não para o que enviam.