Esta mañana recibí un correo electrónico de uno de nuestros servidores (CentOS, con WHM ejecutando LAMP) que decía:
El servidor tiene POP3 antes de SMTP habilitado.
Por razones de seguridad, cPanel recomienda encarecidamente que desactive esta funcionalidad.
He realizado algunas búsquedas, pero no puedo ver por qué cPanel recomienda que se desactive.
No me gusta seguir adelante y desactivar esta función. Nuestros clientes no han recibido instrucciones de acceder al servidor SMTP a través de POP antes de SMTP, pero eso no significa que algún tipo de TI emprendedor que trabaje para un cliente nuestro no haya configurado sus cuentas de correo para hacerlo (requiere autenticación SMTP , por lo que alguien podría tratar de evitar eso con POP antes de SMTP).
¿Por qué razones de seguridad me está advirtiendo cPanel?
antirelayden el Administrador de Servicios de WHM.Respuestas:
Para empezar, todos los que estén detrás de una puerta de enlace NAT común estarán autorizados a enviar correo como el cliente que inició el POP antes de SMTP, ya que solo significa "IP xxxx se ha autorizado con éxito, pueden enviar correo ahora" y todos los clientes detrás de NAT aparecerán con la misma IP
Potencialmente, esto podría significar que miles de usuarios completamente aleatorios y no autorizados puedan usar su servidor SMTP en el caso de redes NAT modernas de nivel de operador, por ejemplo, en redes de teléfonos celulares.
Esto solo y el hecho de que cada cliente de correo relevante hoy en día es capaz de hacer autenticación SMTP debería ser suficiente para convencerlo de que lo apague.
fuente