Risiko keamanan POP sebelum SMTP


14

Saya menerima email dari salah satu server kami pagi ini (CentOS, dengan WHM menjalankan LAMP) yang menyatakan:

Server memiliki POP3 sebelum SMTP diaktifkan.

Demi alasan keamanan, cPanel sangat menyarankan Anda menonaktifkan fungsi ini.

Saya telah melakukan pencarian tetapi saya tidak dapat melihat mengapa cPanel merekomendasikan ini dinonaktifkan.

Saya benci untuk langsung melanjutkan dan menonaktifkan fitur ini. Klien kami belum diinstruksikan untuk mengakses server SMTP melalui POP sebelum SMTP, tetapi itu tidak berarti bahwa beberapa orang IT giat yang bekerja untuk pelanggan kami belum mengkonfigurasi akun email mereka untuk melakukannya (itu memerlukan otentikasi SMTP , jadi seseorang mungkin mencoba menyiasatinya dengan POP sebelum SMTP).

Apa alasan keamanan cPanel memperingatkan saya tentang?


1
Bagi siapa pun yang perlu menonaktifkan ini di cPanel: Jika "POP before SMTP" tidak muncul di Tweak Settings di WHM, cara lain untuk menonaktifkannya adalah dengan cukup menonaktifkan antirelayddi Service Manager WHM.
Austin Burk

Jawaban:


29

Sebagai permulaan, semua orang di belakang gateway NAT umum akan diizinkan untuk mengirim email sebagai klien yang memprakarsai POP sebelum SMTP, karena itu hanya berarti "IP xxxx telah berhasil diotorisasi, mereka dapat mengirim email sekarang" dan semua klien di belakang NAT akan muncul dengan IP yang sama.

Secara potensial, ini mungkin berarti 1000-an pengguna yang benar-benar acak, tidak dapat dirilis dapat menggunakan server SMTP Anda dalam kasus jaringan NAT tingkat operator modern, misalnya dalam jaringan ponsel.

Ini saja dan fakta bahwa setiap klien email yang relevan saat ini mampu melakukan SMTP auth harus cukup untuk meyakinkan Anda untuk mematikannya.


Itulah argumen singkat dan meyakinkan yang saya butuhkan. Terima kasih. Memang, server kami tidak memiliki jumlah pengguna seperti itu, tetapi itu alasan yang cukup.
GeoffAtkins

5
Dengan 1000-an pengguna yang saya maksud adalah jumlah perangkat yang berbagi alamat IP publik dalam jaringan ponsel. Sebagian besar operator menggunakan NAT dan semua perangkat tersebut dengan IP publik yang sama berpotensi mengirim email melalui server Anda jika salah satu pengguna Anda menggunakan SMTP setelah POP dari jaringan tersebut.
Sven
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.