오늘 아침에 우리 서버 중 하나(WHM이 LAMP를 실행하는 CentOS)로부터 다음과 같은 이메일을 받았습니다.
서버에는 SMTP가 활성화되기 전에 POP3가 있습니다.
보안상의 이유로 cPanel에서는 이 기능을 비활성화할 것을 적극 권장합니다.
검색을 좀 해봤는데 안보이네요왜cPanel에서는 이 기능을 비활성화할 것을 권장합니다.
그냥 진행하고 이 기능을 비활성화하는 것이 싫습니다. 우리 고객은 SMTP 전에 POP를 통해 SMTP 서버에 액세스하라는 지시를 받지 않았지만 이것이 우리 고객을 위해 일하는 일부 진취적인 IT 직원이 그렇게 하도록 메일 계정을 구성하지 않았다는 의미는 아닙니다(SMTP 인증이 필요함). , 따라서 누군가가 SMTP 이전에 POP를 사용하여 이 문제를 해결하려고 시도할 수 있습니다.
cPanel이 나에게 경고하는 보안상의 이유는 무엇입니까?
답변1
우선, 공통 NAT 게이트웨이 뒤에 있는 모든 사람은 SMTP 전에 POP를 시작한 클라이언트로 메일을 보낼 수 있는 권한이 부여됩니다. 이는 "IP xxxx가 성공적으로 승인되었으므로 지금 메일을 보낼 수 있습니다"를 의미하고 NAT 뒤에 있는 모든 클라이언트가 나타납니다. 동일한 IP로.
잠재적으로 이는 휴대폰 네트워크와 같은 최신 통신업체급 NAT 네트워크의 경우 완전히 무작위이고 연결되지 않은 수천 명의 사용자가 SMTP 서버를 사용할 수 있음을 의미할 수 있습니다.
이것만으로도모든요즘 관련 메일 클라이언트는 SMTP 인증을 수행할 수 있으므로 이를 끄도록 설득하기에 충분합니다.