Soru SMTP'den önce POP güvenlik riski


Bu sabah sunucularımızdan birinden bir e-posta aldım (CentOS, WHM ile LAMP çalıştırarak):

SMTP'nin etkinleşmesinden önce sunucunun POP3'ü var.

Güvenlik nedeniyle, cPanel bunu devre dışı bırakmanızı önerir.   işlevsellik.

Bazı arama yaptım ama göremiyorum niye ya cPanel bunu devre dışı bırakmayı tavsiye ediyor.

Sadece devam etmek ve bu özelliği devre dışı bırakmaktan nefret ediyorum. Müşterilerimize SMTP sunucusuna SMTP'den önce POP üzerinden erişme talimatı verilmemiştir, ancak bu bizim bir müşterimiz için çalışan bazı müteşebbis BT personelinin posta hesaplarını yapılandırmamış olduğu anlamına gelmez (SMTP kimlik doğrulaması gerektirir Yani, birileri SMTP'den önce POP ile uğraşmaya çalışabilir).

Hangi güvenlik nedenleri cPanel hakkında uyarı veriyor?


14
2017-10-16 09:08


Menşei


CPanel'de bunu devre dışı bırakması gerekenler için: "SMTP'den önce POP", WHM'de Tweak Ayarları'nda görünmüyorsa, devre dışı bırakmanın başka bir yolu basitçe devre dışı bırakmaktır. antirelayd WHM'nin Servis Yöneticisi. - Austin Burk


Cevaplar:


Yeni başlayanlar için, ortak bir NAT ağ geçidinin arkasındaki herkes SMTP'den önce POP'u başlatan istemci olarak posta göndermeye yetkili olacaktır, çünkü "IP xxxx başarıyla yetkilendirilmiş, şimdi posta gönderebilir" ve NAT'ın arkasındaki tüm istemciler görünecektir. aynı IP ile.

Potansiyel olarak, bu, tamamen rastgele ve ilgisiz kullanıcıların 1000'lerinin, modern taşıyıcı sınıf NAT ağlarında, örneğin SMTP sunucunuzu kullanabileceği anlamına gelebilir. cep telefonu ağlarında.

Bu yalnız ve aslında her Günümüzde ilgili posta istemcisi SMTP'yi yapabilmeniz için yetki vermeniz yeterli olacaktır.


29
2017-10-16 09:26



Tam olarak ihtiyacım olan özlü ve zorlayıcı argüman bu. Teşekkür ederim. Kuşkusuz, sunucumuz o kadar kullanıcı gibi bir şeye sahip değil, ama yeterli. - GeoffAtkins
1000'li kullanıcılarla bir cep telefonu şebekesinde halka açık IP adresi paylaşan cihazların sayısını kastettim. Çoğu taşıyıcı NAT kullanır ve aynı kamusal IP'ye sahip tüm aygıtlar, kullanıcılarınızdan biri böyle bir ağdan POP'tan sonra SMTP kullandıysa, sunucudan posta gönderebilir. - Sven♦