POP before SMTPのセキュリティリスク

14

私たちのサーバーの1つ(CentOS、WHMがLAMPを実行している)から次のようなメールを受け取りました。

サーバーでは、POP3 before SMTPが有効になっています。

セキュリティ上の理由から、この機能を無効にすることを強くお勧めします。

いくつかの検索を実行しましたが cPanelがこれを無効にすることを推奨している理由がわかりません。

私は先に進み、この機能を無効にしたいです。クライアントはPOP before SMTPを介してSMTPサーバーにアクセスするように指示されていませんが、それは私たちの顧客のために働いている一部の進取の気のあるIT担当者がそのようにメールアカウントを設定していないことを意味しません(SMTP認証が必要です) 、だから誰かがPOP before SMTPでそれを回避しようとするかもしれません)。

cPanelが警告するセキュリティ上の理由は何ですか?

smtp  pop3 
ジェフアトキンス
ソース
1
cPanelでこれを無効にする必要がある場合:WHMの[設定の調整]に[POP before SMTP]が表示されない場合、無効にするもう1つの方法はantirelayd、WHMのサービスマネージャーで無効にすることです。
オースティンバーク

回答:

29

まず、一般的なNATゲートウェイの背後にいる全員が、SMTPの前にPOPを開始したクライアントとしてメールを送信することを許可されます。同じIPで。

潜在的に、これは、携帯電話ネットワークなどの最新のキャリアグレードNATネットワークの場合、完全にランダムで関係のない1000人のユーザーがSMTPサーバーを使用できることを意味します。

これだけでも、最近では関連するすべてのメールクライアントがSMTP認証を実行できるという事実は、それをオフにするように説得するのに十分なはずです。

スベン
ソース
それはまさに私が必要とした簡潔で説得力のある議論です。ありがとうございました。確かに、私たちのサーバーにはそのようなユーザー数はありませんが、それは十分な理由です。
ジェフアトキンス
5
何千人ものユーザーとは、携帯電話ネットワークでパブリックIPアドレスを共有するデバイスの数を意味しました。ほとんどの通信事業者はNATを使用しており、ユーザーの1人がそのようなネットワークからPOPの後にSMTPを使用した場合、同じパブリックIPを持つすべてのデバイスがサーバー経由でメールを送信できる可能性があります。
スヴェン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.