Сегодня утром я получил электронное письмо с одного из наших серверов (CentOS, WHM с LAMP), в котором говорилось:
На сервере установлен протокол POP3 до включения SMTP.
По соображениям безопасности cPanel настоятельно рекомендует отключить эту функцию.
Я немного искал, но не вижу Зачем cPanel рекомендует отключить эту функцию.
Я не хочу просто отключать эту функцию. Нашим клиентам не было поручено получить доступ к SMTP-серверу через POP перед SMTP, но это не означает, что какой-то предприимчивый ИТ-специалист, работающий на нашего клиента, не настроил свои почтовые учетные записи для этого (для этого требуется проверка подлинности SMTP. , так что кто-то может попытаться обойти это с помощью POP перед SMTP).
О каких причинах безопасности предупреждает меня cPanel?
Для начала, каждый, кто находится за общим шлюзом NAT, будет авторизован для отправки почты в качестве клиента, который инициировал POP перед SMTP, поскольку это просто означает, что «IP xxxx успешно авторизован, они могут отправлять почту сейчас», и появятся все клиенты за NAT. с таким же IP.
Потенциально это может означать, что тысячи совершенно случайных, неизданных пользователей могут использовать ваш SMTP-сервер в случае современных сетей NAT операторского уровня, например в сетях сотовой связи.
Одно это и то, что каждый соответствующий почтовый клиент в настоящее время может выполнять аутентификацию SMTP, этого должно быть достаточно, чтобы убедить вас отключить его.