ความเสี่ยงด้านความปลอดภัยของ POP ก่อน SMTP


14

ฉันได้รับอีเมลจากหนึ่งในเซิร์ฟเวอร์ของเราเมื่อเช้านี้ (CentOS พร้อม WHM ที่ใช้งาน LAMP) โดยระบุ:

เซิร์ฟเวอร์มี POP3 ก่อนเปิดใช้งาน SMTP

เพื่อเหตุผลด้านความปลอดภัย cPanel แนะนำอย่างยิ่งให้คุณปิดการใช้งานฟังก์ชั่นนี้

ฉันค้นหาเสร็จแล้ว แต่ฉันไม่เห็นว่าทำไม cPanel จึงแนะนำให้ปิดการใช้งาน

ฉันเกลียดที่จะไปข้างหน้าและปิดการใช้งานคุณลักษณะนี้ ลูกค้าของเรายังไม่ได้รับคำแนะนำให้เข้าถึงเซิร์ฟเวอร์ SMTP ผ่าน POP ก่อน SMTP แต่นั่นไม่ได้หมายความว่าคนไอทีที่กล้าได้กล้าเสียบางคนทำงานให้กับลูกค้าของเราเรายังไม่ได้กำหนดค่าบัญชีอีเมลให้ทำ (ต้องมีการตรวจสอบ SMTP ดังนั้นบางคนอาจลองใช้วิธีนี้กับ POP ก่อน SMTP)

เหตุผลด้านความปลอดภัย cPanel เตือนฉันเกี่ยวกับอะไร?


1
สำหรับใครก็ตามที่ต้องการปิดการใช้งานใน cPanel: หาก "POP before SMTP" ไม่ปรากฏในการตั้งค่า Tweak ใน WHM อีกวิธีในการปิดการใช้งานก็คือการปิดการใช้งานantirelaydในตัวจัดการบริการของ WHM
Austin Burk

คำตอบ:


29

สำหรับผู้เริ่มต้นทุกคนที่อยู่หลังเกตเวย์ NAT ทั่วไปจะได้รับอนุญาตให้ส่งอีเมลในฐานะลูกค้าที่เริ่มต้น POP ก่อน SMTP เพราะหมายถึง "IP xxxx ได้รับอนุญาตอย่างเพียงพอพวกเขาอาจส่งจดหมายทันที" และลูกค้าทั้งหมดที่อยู่เบื้องหลัง NAT จะปรากฏขึ้น ด้วย IP เดียวกัน

อาจเป็นไปได้ว่าอาจหมายถึงผู้ใช้ 1000 รายที่สุ่มและไม่เกี่ยวข้องทั้งหมดสามารถใช้เซิร์ฟเวอร์ SMTP ของคุณในกรณีที่เครือข่าย NAT ของผู้ให้บริการเครือข่ายที่ทันสมัยเช่นในเครือข่ายโทรศัพท์มือถือ

นี้เพียงอย่างเดียวและความจริงที่ว่าทุก mail ของลูกค้าที่เกี่ยวข้องในปัจจุบันสามารถที่จะทำ SMTP Auth ควรจะเพียงพอที่จะโน้มน้าวให้คุณที่จะปิด


นั่นเป็นข้อโต้แย้งที่กระชับและน่าสนใจที่ฉันต้องการ ขอขอบคุณ. เป็นที่ยอมรับว่าเซิร์ฟเวอร์ของเราไม่มีอะไรที่เหมือนกับจำนวนผู้ใช้ แต่ก็มีเหตุผลเพียงพอ
GeoffAtkins

5
ด้วยผู้ใช้นับพันรายฉันหมายถึงจำนวนอุปกรณ์ที่ใช้ที่อยู่ IP สาธารณะในเครือข่ายโทรศัพท์มือถือ ผู้ให้บริการส่วนใหญ่ใช้ NAT และอุปกรณ์ทั้งหมดที่มี IP สาธารณะเดียวกันอาจจะสามารถส่งอีเมลผ่านเซิร์ฟเวอร์ของคุณหากหนึ่งในผู้ใช้ของคุณใช้ SMTP หลังจาก POP จากเครือข่ายดังกล่าว
สเวน
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.