SMTP से पहले POP का सुरक्षा जोखिम

मुझे आज सुबह हमारे एक सर्वर से एक ईमेल मिला (CentOS, WHM के साथ LAMP चल रहा है) बताते हुए:

SMTP सक्षम होने से पहले सर्वर में POP3 होता है।

सुरक्षा कारणों से, cPanel अत्यधिक अनुशंसा करता है कि आप इस कार्यक्षमता को अक्षम करें।

मैंने कुछ खोज की है लेकिन मैं यह नहीं देख सकता कि cPanel इसे अक्षम करने की सिफारिश क्यों कर रहा है।

मैं आगे बढ़ने और इस सुविधा को अक्षम करने के लिए तैयार हूं। हमारे ग्राहकों को SMTP से पहले POP के माध्यम से SMTP सर्वर तक पहुँचने का निर्देश नहीं दिया गया है, लेकिन इसका मतलब यह नहीं है कि हमारे ग्राहक के लिए काम करने वाले कुछ उद्यमी आईटी व्यक्ति ने ऐसा करने के लिए अपने मेल खातों को कॉन्फ़िगर नहीं किया है (इसके लिए SMTP प्रमाणीकरण की आवश्यकता है , इसलिए कोई व्यक्ति SMTP से पहले पीओपी के साथ इसे प्राप्त करने की कोशिश कर सकता है)।

CPanel मुझे किन सुरक्षा कारणों से चेतावनी दे रहा है?

शुरुआत के लिए, एक आम NAT गेटवे के पीछे सभी को SMTP से पहले POP शुरू करने वाले क्लाइंट के रूप में मेल भेजने के लिए अधिकृत किया जाएगा, क्योंकि इसका मतलब है कि "IP xxxx ने सफलतापूर्वक अधिकृत किया है, वे अब मेल भेज सकते हैं" और NAT के पीछे सभी क्लाइंट दिखाई देंगे। एक ही आईपी के साथ।

संभावित रूप से, यह पूरी तरह से यादृच्छिक के बिना हो सकता है, असंबंधित उपयोगकर्ता आधुनिक वाहक ग्रेड NAT नेटवर्क, जैसे सेल फोन नेटवर्क में आपके SMTP सर्वर का उपयोग कर सकते हैं।

यह अकेला और तथ्य यह है कि आजकल प्रत्येक प्रासंगिक मेल क्लाइंट SMTP को करने में सक्षम है, आपको इसे बंद करने के लिए मनाने के लिए पर्याप्त होना चाहिए।