今朝、弊社のサーバーの 1 つ (CentOS、WHM で LAMP を実行) から次のようなメールを受け取りました。
サーバーでは POP3 before SMTP が有効になっています。
セキュリティ上の理由から、cPanel ではこの機能を無効にすることを強くお勧めします。
調べてみたのですが、わかりませんなぜcPanel ではこれを無効にすることを推奨しています。
この機能を無効にしてしまうのは気が進みません。当社のクライアントは POP before SMTP 経由で SMTP サーバーにアクセスするように指示されていませんが、これは、当社の顧客のために働いている進取の気性に富んだ IT 担当者がメール アカウントをそのように設定していないという意味ではありません (SMTP 認証が必要なので、誰かが POP before SMTP でそれを回避しようとする可能性があります)。
cPanel が警告するセキュリティ上の理由は何ですか?
答え1
まず、共通の NAT ゲートウェイの背後にいるすべてのユーザーは、POP before SMTP を開始したクライアントとしてメールを送信する権限が与えられます。これは単に「IP xxxx が正常に承認されたため、メールを送信できます」という意味であり、NAT の背後にいるすべてのクライアントは同じ IP で表示されます。
これは、携帯電話ネットワークなどの最新のキャリアグレードの NAT ネットワークの場合、潜在的に、完全にランダムで無関係な何千人ものユーザーが SMTP サーバーを使用できることを意味する可能性があります。
これだけでも、毎最近の関連メール クライアントが SMTP 認証を実行できるのであれば、それをオフにする理由としては十分でしょう。