今天早上我收到了一封來自我們的一台伺服器(CentOS,WHM 運行 LAMP)的電子郵件,其中寫道:
伺服器啟用了 POP3 before SMTP。
出於安全原因,cPanel 強烈建議您停用此功能。
我做了一些搜索,但我看不到為什麼cPanel 建議停用此功能。
我不願意繼續並停用此功能。我們的客戶沒有被指示在SMTP 之前先透過POP 存取SMTP 伺服器,但這並不意味著為我們客戶工作的一些有進取心的IT 人員沒有配置他們的郵件帳戶來執行此操作(它確實需要SMTP 身份驗證) ,所以有人可能會嘗試使用 POP before SMTP 來解決這個問題)。
cPanel 警告我哪些安全原因?
答案1
對於初學者來說,公共NAT 網關後面的每個人都將被授權作為在SMTP 之前發起POP 的客戶端發送郵件,因為這只是意味著“IP xxxx 已成功授權,他們現在可以發送郵件”,並且NAT後面的所有客戶端都會出現相同的IP。
這可能意味著在現代運營商級 NAT 網路(例如手機網路)中,數千個完全隨機、不相關的用戶可以使用您的 SMTP 伺服器。
僅此一點以及事實每一個現在相關的郵件用戶端都能夠進行 SMTP 身份驗證,這應該足以說服您將其關閉。