Сегодня утром я получил электронное письмо от одного из наших серверов (CentOS, где работает LAMP):
Сервер имеет POP3 до включения SMTP.
Из соображений безопасности cPanel настоятельно рекомендует отключить эту функцию.
Я провел поиск, но не понимаю, почему cPanel рекомендует отключить эту функцию.
Я не хочу просто идти вперед и отключил эту функцию. Наши клиенты не были проинструктированы о доступе к SMTP-серверу через POP до SMTP, но это не означает, что какой-то предприимчивый ИТ-специалист, работающий на нашего клиента, не настроил свои почтовые учетные записи для этого (для этого требуется аутентификация SMTP так что кто-то может попытаться обойти это с POP перед SMTP).
О каких соображениях безопасности cPanel предупреждает меня?
antirelaydв диспетчере служб WHM.Ответы:
Во-первых, каждому, кто находится за общим шлюзом NAT, будет разрешено отправлять почту в качестве клиента, инициировавшего POP до SMTP, поскольку это означает, что «IP xxxx успешно авторизован, они могут отправлять почту сейчас», и все клиенты за NAT появятся с тем же IP.
Потенциально, это может означать, что тысячи SMT совершенно случайных, несвязанных пользователей могут использовать ваш SMTP-сервер в случае современных сетей NAT операторского класса, например, в сетях сотовой связи.
Одного этого и того факта, что каждый соответствующий почтовый клиент в настоящее время может выполнять SMTP-аутентификацию, должно быть достаточно, чтобы убедить вас отключить его.
источник