SMTP öncesi POP güvenlik riski

Bu sabah sunucularımızdan birinden (CentOS, WHM çalışan LAMP) bir e-posta aldım:

Sunucuda SMTP etkinleştirilmeden önce POP3 vardır.

Güvenlik nedeniyle, cPanel bu işlevi devre dışı bırakmanızı önemle önerir.

Bazı arama yaptım ama neden cPanel bu devre dışı bırakılmasını tavsiye olduğunu göremiyorum .

Ben sadece devam etmek ve bu özelliği devre dışı bırakmak için nefret ediyorum. Müşterilerimize SMTP'den önce SMTP sunucusuna POP üzerinden erişmeleri talimatı verilmemiştir, ancak bu, bir müşterimiz için çalışan bazı girişimci BT adamlarının posta hesaplarını bunu yapacak şekilde yapılandırmadıkları anlamına gelmez (SMTP kimlik doğrulaması gerektirir. , böylece birisi SMTP'den önce POP ile bu sorunu çözmeye çalışabilir)

CPanel beni hangi güvenlik gerekçeleri konusunda uyarıyor?

Yeni başlayanlar için, ortak bir NAT ağ geçidinin arkasındaki herkes SMTP'den önce POP'u başlatan istemci olarak posta gönderme yetkisine sahip olacaktır, çünkü sadece "IP xxxx başarıyla yetkilendirilmiştir, şimdi posta gönderebilirler" ve NAT'ın arkasındaki tüm istemciler görünecektir aynı IP ile.

Potansiyel olarak, bu, 1000.000 tamamen rastgele, yayınlanmamış kullanıcıların modern taşıyıcı sınıfı NAT ağlarında, örneğin cep telefonu ağlarında, SMTP sunucunuzu kullanabileceği anlamına gelebilir.

Bu tek başına ve günümüzde ilgili her posta istemcisinin SMTP kimlik doğrulaması yapabilmesi sizi kapatmaya ikna etmek için yeterli olmalıdır.