Risco de segurança do POP antes do SMTP

14

Recebi um email de um de nossos servidores esta manhã (CentOS, com o WHM executando o LAMP) informando:

O servidor possui POP3 antes do SMTP ativado.

Por motivos de segurança, o cPanel recomenda que você desative essa funcionalidade.

Eu fiz algumas pesquisas, mas não vejo por que o cPanel recomenda que isso seja desativado.

Eu detesto ir em frente e desabilitei esse recurso. Nossos clientes não foram instruídos a acessar o servidor SMTP via POP antes do SMTP, mas isso não significa que algum funcionário de TI que trabalha para um cliente nosso não tenha configurado suas contas de correio para isso (requer autenticação SMTP , então alguém pode tentar contornar isso com o POP antes do SMTP).

Por quais razões de segurança o cPanel está me alertando?

GeoffAtkins
fonte
1
Para quem precisa desabilitar isso no cPanel: Se "POP antes do SMTP" não aparecer nas Configurações de ajustes no WHM, outra maneira de desabilitá-lo é simplesmente desabilitar antirelaydno Service Manager do WHM.
Austin Burk

Respostas:

29

Para iniciantes, todos os que estão atrás de um gateway NAT comum serão autorizados a enviar email como o cliente que iniciou o POP antes do SMTP, pois significa apenas "O IP xxxx foi autorizado com êxito, eles podem enviar email agora" e todos os clientes por trás do NAT aparecerão com o mesmo IP.

Potencialmente, isso pode significar que milhares de usuários não-aleatórios e completamente aleatórios podem usar o servidor SMTP no caso de redes NAT de classe de operadora modernas, por exemplo, em redes de telefones celulares.

Isso por si só e o fato de que todo cliente de email relevante atualmente é capaz de executar autenticação SMTP deve ser suficiente para convencê-lo a desativá-lo.

Sven
fonte
Esse é exatamente o argumento conciso e convincente de que eu precisava. Obrigado. É certo que nosso servidor não tem nada parecido com essa quantidade de usuários, mas é motivo suficiente.
GeoffAtkins
5
Com os milhares de usuários, eu quis dizer a quantidade de dispositivos que compartilham um endereço IP público em uma rede de telefonia celular. A maioria das operadoras usa NAT e todos os dispositivos com o mesmo IP público poderiam enviar e-mails via servidor se um de seus usuários usasse SMTP após POP a partir dessa rede.
Sven