Recebi um e-mail de um de nossos servidores esta manhã (CentOS, com WHM rodando LAMP) informando:
O servidor possui POP3 antes do SMTP habilitado.
Por razões de segurança, o cPanel recomenda fortemente que você desabilite esta funcionalidade.
Já pesquisei mas não consigo verpor queO cPanel recomenda que isso seja desativado.
Detesto ir em frente e desativar esse recurso. Nossos clientes não foram instruídos a acessar o servidor SMTP via POP antes do SMTP, mas isso não significa que algum empreendedor de TI que trabalha para um cliente nosso não tenha configurado suas contas de e-mail para fazer isso (requer autenticação SMTP , então alguém pode tentar contornar isso com POP antes do SMTP).
Sobre quais motivos de segurança o cPanel está me alertando?
Responder1
Para começar, todos por trás de um gateway NAT comum serão autorizados a enviar e-mails como o cliente que iniciou o POP antes do SMTP, pois significa apenas "IP xxxx foi autorizado com sucesso, eles podem enviar e-mails agora" e todos os clientes por trás do NAT aparecerão com o mesmo IP.
Potencialmente, isso pode significar que milhares de usuários completamente aleatórios e não identificados podem usar seu servidor SMTP no caso de redes NAT modernas de operadora, por exemplo, em redes de telefonia celular.
Isso por si só e o fato de quetodoO cliente de e-mail relevante hoje em dia é capaz de fazer autenticação SMTP deve ser suficiente para convencê-lo a desligá-lo.