Ich habe heute Morgen eine E-Mail von einem unserer Server (CentOS, mit WHM und LAMP) erhalten, in der Folgendes steht:
Der Server hat POP3 vor SMTP aktiviert.
Aus Sicherheitsgründen empfiehlt cPanel dringend, diese Funktion zu deaktivieren.
Ich habe gesucht, aber ich kann nicht sehenWarumcPanel empfiehlt, dies zu deaktivieren.
Ich bin nicht bereit, diese Funktion einfach zu deaktivieren. Unsere Kunden wurden nicht angewiesen, per POP vor SMTP auf den SMTP-Server zuzugreifen, aber das bedeutet nicht, dass ein unternehmungslustiger IT-Typ, der für einen unserer Kunden arbeitet, seine E-Mail-Konten nicht entsprechend konfiguriert hat (dafür ist SMTP-Authentifizierung erforderlich, daher könnte jemand versuchen, dies mit POP vor SMTP zu umgehen).
Aus welchen Sicherheitsgründen warnt mich cPanel?
Antwort1
Zunächst einmal ist jeder hinter einem gemeinsamen NAT-Gateway berechtigt, E-Mails als der Client zu senden, der das POP vor SMTP initiiert hat, da dies lediglich bedeutet: „IP xxxx wurde erfolgreich autorisiert, sie können jetzt E-Mails senden“ und alle Clients hinter dem NAT mit derselben IP angezeigt werden.
Dies könnte möglicherweise bedeuten, dass bei modernen Carrier-Grade-NAT-Netzwerken, z. B. in Mobilfunknetzen, Tausende völlig zufälliger, unabhängiger Benutzer Ihren SMTP-Server verwenden können.
Dies allein und die Tatsache,jedenDie Tatsache, dass der entsprechende E-Mail-Client heutzutage eine SMTP-Authentifizierung unterstützt, sollte ausreichen, um Sie davon zu überzeugen, diese Funktion abzuschalten.