Riesgo de seguridad de POP antes de SMTP

14

Esta mañana recibí un correo electrónico de uno de nuestros servidores (CentOS, con WHM ejecutando LAMP) que decía:

El servidor tiene POP3 antes de SMTP habilitado.

Por razones de seguridad, cPanel recomienda encarecidamente que desactive esta funcionalidad.

He realizado algunas búsquedas, pero no puedo ver por qué cPanel recomienda que se desactive.

No me gusta seguir adelante y desactivar esta función. Nuestros clientes no han recibido instrucciones de acceder al servidor SMTP a través de POP antes de SMTP, pero eso no significa que algún tipo de TI emprendedor que trabaje para un cliente nuestro no haya configurado sus cuentas de correo para hacerlo (requiere autenticación SMTP , por lo que alguien podría tratar de evitar eso con POP antes de SMTP).

¿Por qué razones de seguridad me está advirtiendo cPanel?

GeoffAtkins
fuente
1
Para cualquiera que necesite deshabilitar esto en cPanel: Si "POP before SMTP" no aparece en Tweak Settings en WHM, otra forma de deshabilitarlo es deshabilitarlo antirelayden el Administrador de Servicios de WHM.
Austin Burk

Respuestas:

29

Para empezar, todos los que estén detrás de una puerta de enlace NAT común estarán autorizados a enviar correo como el cliente que inició el POP antes de SMTP, ya que solo significa "IP xxxx se ha autorizado con éxito, pueden enviar correo ahora" y todos los clientes detrás de NAT aparecerán con la misma IP

Potencialmente, esto podría significar que miles de usuarios completamente aleatorios y no autorizados puedan usar su servidor SMTP en el caso de redes NAT modernas de nivel de operador, por ejemplo, en redes de teléfonos celulares.

Esto solo y el hecho de que cada cliente de correo relevante hoy en día es capaz de hacer autenticación SMTP debería ser suficiente para convencerlo de que lo apague.

Sven
fuente
Ese es exactamente el argumento conciso y convincente que necesitaba. Gracias. Es cierto que nuestro servidor no tiene nada de esa cantidad de usuarios, pero es razón suficiente.
GeoffAtkins
55
Con los miles de usuarios, me refería a la cantidad de dispositivos que comparten una dirección IP pública en una red de teléfonos celulares. La mayoría de los operadores utilizan NAT y todos los dispositivos con la misma IP pública podrían enviar correo a través de su servidor si uno de sus usuarios usara SMTP después de POP desde dicha red.
Sven