Сегодня утром я получил электронное письмо с одного из наших серверов (CentOS, с WHM и запущенным LAMP) следующего содержания:
На сервере включен протокол POP3 перед SMTP.
В целях безопасности cPanel настоятельно рекомендует отключить эту функцию.
Я провел некоторые поиски, но не вижупочемуcPanel рекомендует отключить эту функцию.
Мне не хочется просто так отключать эту функцию. Нашим клиентам не было сказано, что нужно подключаться к SMTP-серверу через POP перед SMTP, но это не значит, что какой-нибудь предприимчивый IT-специалист, работающий на нашего клиента, не настроил свои почтовые аккаунты для этого (для этого требуется аутентификация SMTP, поэтому кто-то может попытаться обойти это с помощью POP перед SMTP).
О каких проблемах безопасности меня предупреждает cPanel?
решение1
Для начала, все, кто находится за общим шлюзом NAT, будут авторизованы для отправки почты как клиент, инициировавший POP перед SMTP, поскольку это просто означает «IP xxxx успешно авторизован, теперь он может отправлять почту», и все клиенты за NAT будут отображаться с одним и тем же IP-адресом.
Потенциально это может означать, что тысячи совершенно случайных, не связанных между собой пользователей смогут использовать ваш SMTP-сервер в случае современных сетей NAT операторского уровня, например, в сетях сотовой связи.
Это само по себе и тот факт, чтокаждыйсовременный почтовый клиент, способный выполнять SMTP-аутентификацию, должен убедить вас отключить ее.