我今天早上收到一封来自我们的一台服务器(CentOS,WHM 运行 LAMP)的电子邮件,内容如下:
服务器在启用 SMTP 之前具有 POP3。
出于安全原因,cPanel 强烈建议您禁用此功能。
我已经做了一些搜索,但我不明白为什么cPanel 建议禁用它。
我不愿意继续并禁用此功能。我们的客户没有被指示在 SMTP 之前通过 POP 访问 SMTP 服务器,但这并不意味着一些为我们客户工作的有进取心的 IT 人员没有配置他们的邮件帐户来这样做(它确实需要 SMTP 身份验证,所以有人可能会尝试在 SMTP 之前使用 POP 来解决这个问题)。
cPanel 警告我什么安全原因?
Sve*_*ven 29
首先,普通 NAT 网关后面的每个人都将被授权作为在 SMTP 之前发起 POP 的客户端发送邮件,因为这只是意味着“IP xxxx 已成功授权,他们现在可以发送邮件”并且 NAT 后面的所有客户端都会出现使用相同的IP。
潜在地,这可能意味着在现代运营商级 NAT 网络(例如在手机网络中)的情况下,有 1000 多个完全随机的、不相关的用户可以使用您的 SMTP 服务器。
仅此一项以及现在每个相关邮件客户端都能够进行 SMTP 身份验证的事实应该足以说服您将其关闭。
| 归档时间: |
|
| 查看次数: |
2847 次 |
| 最近记录: |