Я предоставляю ИТ-услуги клиенту, который долгое время в мире использовал сервер POP3 от Network Solutions для обработки своей электронной почты.
В настоящее время я представляю защиту электронной почты McAfee SaaS, чтобы обеспечить безопасность и фильтрацию электронной почты.
Что ж, оказывается, службы POP3 Network Solutions плохо работают с McAfee.
По сути, в McAfee я предоставляю SMTP-адрес, номер порта и проверяю соединение. Это работает. Я изменяю записи MX на то, что нужно McAfee. Это нормально работает.
Моя проблема - это проверка подлинности SMTP. Network Solutions требует этого. Однако McAfee не предоставляет ничего для прохождения аутентификации (когда я отправляю электронное письмо своему клиенту, оно переходит от меня в систему фильтрации McAfee, и McAfee передает его в Network Solutions). Когда McAffe передает электронное письмо, Network Solutions отклоняет его, поскольку аутентификация не выполняется, и мое электронное письмо отклоняется и отправляется мне обратно.
После долгих обсуждений с McAfee и Network Solutions единственным доступным решением является отключение аутентификации. Это было ПОСЛЕ того, как у меня было два целых домена в белом списке для обхода аутентификации.
Перед отключением проверки подлинности SMTP мне интересно, каковы риски безопасности. Если компьютер будет скомпрометирован, не сможет ли хакер / спамер взять под контроль этот компьютер и, возможно, отправить тысячи электронных писем по своему желанию? (поскольку с отключенной аутентификацией SMTP компьютер - или больше похоже на параметры исходящего сервера Outlook пользователя - аутентификация не требуется).
Меня беспокоят риски безопасности. Network Solutions сказали, что выключат его, но предупредили меня, чтобы я не делал этого. Просто любопытно, что другие скажут по этому поводу ....
Спасибо за разговор ...
Просто быстрый ответ на этот древний вопрос, но McAfee больше не обеспечивает защиту электронной почты SaaS для почтовых служб POP3, и с тех пор клиент перешел на размещенную электронную почту, которая обеспечивает собственную безопасность, поэтому мой исходный вопрос сейчас не имеет значения (но Я не могу его удалить). Спасибо всем, кто ответил.
Чтобы быть педантичным, нельзя включать и отключать аутентификацию SMTP на сервере POP3. Это полностью отдельные службы (хотя одна действительно раздражающая конфигурация, POP-before-SMTP, использует одну для аутентификации для другой). Не похоже, что вы много говорите о POP3; никакая аутентификация по протоколу POP3 не позволит кому угодно и каждому требовать электронные письма любого пользователя, например, оставить каждый почтовый ящик разблокированным. Никакая SMTP-аутентификация не позволяет всем и каждому отправлять почту с любым обратным адресом для доставки.
Что вам нужно сделать, так это настроить ваши SMTP-серверы на прием электронной почты только от ваших систем, работающих под управлением McAfee, которые фильтруют исходящую почту. Затем настройте аутентификацию SMTP на серверах фильтрации McAfee. Это немного слабее, потому что кто-то может выдать себя за серверы McAfee и рассылать спам, как вы; вам нужно будет защитить себя от этого (например, аутентификация на уровне сети или что-то еще).
Если вы не можете настроить SMTP-аутентификацию на своих серверах фильтрации McAfee, потому что они действительно плохи и не поддерживают ее, настройте дополнительный набор почтовых серверов, которые поддерживают, настройте программное обеспечение McAfee так, чтобы оно принимало почту только от них, и включить аутентификацию на них.
Ваши клиенты в настоящее время используют SMTP для отправки электронной почты через службу SMTP провайдера. Не меняйте это и определенно не отключайте SMTP-авторизацию, если ваш клиент не хочет помогать спамерам.
Если ваши клиенты доверяют своим сотрудникам не рассылать спам или вирусы, то вы можете просто настроить их почтовые клиенты для отправки напрямую через SMTP-адрес провайдера, а не через фильтр McAfee.
Входящая почта, отправляемая на их сервер, по-прежнему будет фильтроваться через McAfee, и это, вероятно, все, о чем заботится клиент.
Исходящая почта никогда не попадает в McAfee.
Если вы перестанете думать об электронной почте как о единой службе и будете думать в терминах службы отправки и приема почты (что все еще является некоторым упрощением), это будет иметь больше смысла. Им нужно фильтровать только получаемую почту, но не то, что они отправляют.