Recibí un correo electrónico de uno de nuestros servidores esta mañana (CentOS, con WHM ejecutando LAMP) que decía:
El servidor tiene POP3 antes de SMTP habilitado.
Por razones de seguridad, cPanel recomienda encarecidamente que desactive esta funcionalidad.
He buscado un poco pero no puedo verpor quécPanel recomienda que esto se desactive.
Detesto seguir adelante y desactivar esta función. Nuestros clientes no han recibido instrucciones de acceder al servidor SMTP a través de POP antes de SMTP, pero eso no significa que algún informático emprendedor que trabaja para un cliente nuestro no haya configurado sus cuentas de correo para hacerlo (sí requiere autenticación SMTP). , por lo que alguien podría intentar solucionar este problema con POP antes que SMTP).
¿Sobre qué razones de seguridad me advierte cPanel?
Respuesta1
Para empezar, todos los que están detrás de una puerta de enlace NAT común estarán autorizados a enviar correo como el cliente que inició el POP antes de SMTP, ya que solo significa "IP xxxx se ha autorizado con éxito, pueden enviar correo ahora" y aparecerán todos los clientes detrás de NAT. con la misma IP.
Potencialmente, esto podría significar que miles de usuarios completamente aleatorios y no relacionados pueden usar su servidor SMTP en el caso de redes NAT modernas de nivel de operador, por ejemplo, en redes de telefonía celular.
Sólo esto y el hecho de quecadaUn cliente de correo relevante hoy en día que sea capaz de realizar autenticación SMTP debería ser suficiente para convencerlo de que lo desactive.