今天早上我收到一封来自我们一台服务器(CentOS,WHM 运行 LAMP)的电子邮件,内容是:
服务器已启用 SMTP 之前的 POP3。
出于安全原因,cPanel 强烈建议您禁用此功能。
我搜索了一下,但没找到为什么cPanel 建议禁用此功能。
我不愿意直接禁用此功能。我们的客户没有被指示通过 POP before SMTP 访问 SMTP 服务器,但这并不意味着为我们的客户工作的某些有进取心的 IT 人员没有配置他们的邮件帐户来这样做(它确实需要 SMTP 身份验证,因此有人可能会尝试通过 POP before SMTP 来绕过该身份验证)。
cPanel 因哪些安全原因警告我?
答案1
首先,公共 NAT 网关后面的每个人都将被授权作为启动 SMTP 之前的 POP 的客户端发送邮件,因为它仅意味着“IP xxxx 已成功授权,他们现在可以发送邮件”,并且 NAT 后面的所有客户端都会以相同的 IP 出现。
潜在的是,这可能意味着在现代运营商级 NAT 网络(例如手机网络)中,数千个完全随机、不相关的用户可以使用您的 SMTP 服务器。
仅这一点以及每一个目前相关的邮件客户端能够执行 SMTP 身份验证,这足以说服您将其关闭。