Smtp
POP before SMTP 的安全風險
今天早上我從我們的一台伺服器(CentOS,WHM 執行 LAMP)收到一封電子郵件,其中說明:
伺服器啟用了 SMTP 之前的 POP3。
出於安全原因,cPanel 強烈建議您禁用此功能。
我做了一些搜尋,但我不明白為什麼cPanel 建議禁用它。
我討厭繼續禁用此功能。我們的客戶沒有被指示在 SMTP 之前通過 POP 訪問 SMTP 伺服器,但這並不意味著為我們的客戶工作的一些有進取心的 IT 人員沒有配置他們的郵件帳戶來這樣做(它確實需要 SMTP 身份驗證,所以有人可能會嘗試在 SMTP 之前使用 POP 來解決這個問題)。
cPanel 會警告我哪些安全原因?
首先,一個普通 NAT 網關後面的每個人都將被授權作為在 SMTP 之前發起 POP 的客戶端發送郵件,因為它只是意味著“IP xxxx 已成功授權,他們現在可以發送郵件”並且 NAT 後面的所有客戶端都會出現使用相同的IP。
在現代運營商級 NAT 網路(例如手機網路)中,這可能意味著 1000 名完全隨機、不相關的使用者可以使用您的 SMTP 伺服器。
僅此一項以及現在每個相關郵件客戶端都能夠進行 SMTP 身份驗證的事實應該足以說服您將其關閉。