SMTP से पहले POP का सुरक्षा जोखिम


14

मुझे आज सुबह हमारे एक सर्वर से एक ईमेल मिला (CentOS, WHM के साथ LAMP चल रहा है) बताते हुए:

SMTP सक्षम होने से पहले सर्वर में POP3 होता है।

सुरक्षा कारणों से, cPanel अत्यधिक अनुशंसा करता है कि आप इस कार्यक्षमता को अक्षम करें।

मैंने कुछ खोज की है लेकिन मैं यह नहीं देख सकता कि cPanel इसे अक्षम करने की सिफारिश क्यों कर रहा है।

मैं आगे बढ़ने और इस सुविधा को अक्षम करने के लिए तैयार हूं। हमारे ग्राहकों को SMTP से पहले POP के माध्यम से SMTP सर्वर तक पहुँचने का निर्देश नहीं दिया गया है, लेकिन इसका मतलब यह नहीं है कि हमारे ग्राहक के लिए काम करने वाले कुछ उद्यमी आईटी व्यक्ति ने ऐसा करने के लिए अपने मेल खातों को कॉन्फ़िगर नहीं किया है (इसके लिए SMTP प्रमाणीकरण की आवश्यकता है , इसलिए कोई व्यक्ति SMTP से पहले पीओपी के साथ इसे प्राप्त करने की कोशिश कर सकता है)।

CPanel मुझे किन सुरक्षा कारणों से चेतावनी दे रहा है?


1
किसी को भी जिसे cPanel में अक्षम करने की आवश्यकता है: यदि "SMTP से पहले POP" WHM में Tweak सेटिंग्स में नहीं दिखाई देता है, तो इसे अक्षम करने का दूसरा तरीका केवल antirelaydWHM के सेवा प्रबंधक में अक्षम करना है ।
ऑस्टिन बर्क

जवाबों:


29

शुरुआत के लिए, एक आम NAT गेटवे के पीछे सभी को SMTP से पहले POP शुरू करने वाले क्लाइंट के रूप में मेल भेजने के लिए अधिकृत किया जाएगा, क्योंकि इसका मतलब है कि "IP xxxx ने सफलतापूर्वक अधिकृत किया है, वे अब मेल भेज सकते हैं" और NAT के पीछे सभी क्लाइंट दिखाई देंगे। एक ही आईपी के साथ।

संभावित रूप से, यह पूरी तरह से यादृच्छिक के बिना हो सकता है, असंबंधित उपयोगकर्ता आधुनिक वाहक ग्रेड NAT नेटवर्क, जैसे सेल फोन नेटवर्क में आपके SMTP सर्वर का उपयोग कर सकते हैं।

यह अकेला और तथ्य यह है कि आजकल प्रत्येक प्रासंगिक मेल क्लाइंट SMTP को करने में सक्षम है, आपको इसे बंद करने के लिए मनाने के लिए पर्याप्त होना चाहिए।


ठीक यही संक्षिप्त और सम्मोहक तर्क मुझे चाहिए था। धन्यवाद। माना जाता है कि हमारे सर्वर में उपयोगकर्ताओं की उस राशि की तरह कुछ भी नहीं है, लेकिन यह पर्याप्त कारण है।
ज्योफअटकिन्स

5
उन उपयोगकर्ताओं के लिए जिनके पास सेल फोन नेटवर्क में एक सार्वजनिक आईपी पता साझा करने वाले उपकरणों की मात्रा है। अधिकांश वाहक NAT का उपयोग करते हैं और एक ही सार्वजनिक IP के साथ वे सभी उपकरण संभावित रूप से आपके सर्वर के माध्यम से मेल भेजने में सक्षम होंगे यदि आपके किसी उपयोगकर्ता ने ऐसे नेटवर्क से POP के बाद SMTP का उपयोग किया था।
स्वेन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.