Zagrożenie bezpieczeństwa POP przed SMTP

Dziś rano otrzymałem wiadomość e-mail z jednego z naszych serwerów (CentOS, z WHM z uruchomioną LAMPĄ):

Serwer ma POP3 przed włączeniem SMTP.

Ze względów bezpieczeństwa cPanel zdecydowanie zaleca wyłączenie tej funkcji.

Przeprowadziłem pewne wyszukiwanie, ale nie rozumiem, dlaczego cPanel zaleca wyłączenie tej opcji.

Nienawidzę tego, aby po prostu wyłączyć tę funkcję. Nasi klienci nie zostali poinstruowani, aby uzyskać dostęp do serwera SMTP przez POP przed SMTP, ale to nie znaczy, że jakiś przedsiębiorczy informatyk pracujący dla naszego klienta nie skonfigurował do tego swoich kont pocztowych (wymaga uwierzytelnienia SMTP , więc ktoś może spróbować obejść to za pomocą protokołu POP przed SMTP).

Z jakich względów bezpieczeństwa ostrzega mnie cPanel?

Na początek wszyscy za wspólną bramą NAT będą uprawnieni do wysyłania poczty jako klient, który zainicjował POP przed SMTP, ponieważ oznacza to po prostu, że „IP xxxx pomyślnie autoryzował, mogą teraz wysyłać pocztę” i pojawią się wszyscy klienci za NAT z tym samym adresem IP.

Potencjalnie może to oznaczać, że tysiące całkowicie przypadkowych, niepowiązanych użytkowników może korzystać z serwera SMTP w przypadku nowoczesnych sieci NAT klasy operatorskiej, np. W sieciach komórkowych.

Już sam ten fakt oraz fakt, że każdy odpowiedni klient poczty jest obecnie w stanie wykonywać uwierzytelnianie SMTP, powinno wystarczyć, aby go przekonać do wyłączenia.