Recebi um email de um de nossos servidores esta manhã (CentOS, com o WHM executando o LAMP) informando:
O servidor possui POP3 antes do SMTP ativado.
Por motivos de segurança, o cPanel recomenda que você desative essa funcionalidade.
Eu fiz algumas pesquisas, mas não vejo por que o cPanel recomenda que isso seja desativado.
Eu detesto ir em frente e desabilitei esse recurso. Nossos clientes não foram instruídos a acessar o servidor SMTP via POP antes do SMTP, mas isso não significa que algum funcionário de TI que trabalha para um cliente nosso não tenha configurado suas contas de correio para isso (requer autenticação SMTP , então alguém pode tentar contornar isso com o POP antes do SMTP).
Por quais razões de segurança o cPanel está me alertando?
antirelayd
no Service Manager do WHM.Respostas:
Para iniciantes, todos os que estão atrás de um gateway NAT comum serão autorizados a enviar email como o cliente que iniciou o POP antes do SMTP, pois significa apenas "O IP xxxx foi autorizado com êxito, eles podem enviar email agora" e todos os clientes por trás do NAT aparecerão com o mesmo IP.
Potencialmente, isso pode significar que milhares de usuários não-aleatórios e completamente aleatórios podem usar o servidor SMTP no caso de redes NAT de classe de operadora modernas, por exemplo, em redes de telefones celulares.
Isso por si só e o fato de que todo cliente de email relevante atualmente é capaz de executar autenticação SMTP deve ser suficiente para convencê-lo a desativá-lo.
fonte