POP before SMTP의 보안 위험

14

오늘 아침 서버 중 하나 (WHM이 LAMP를 실행하는 CentOS)로부터 다음과 같은 내용의 이메일을 받았습니다.

서버에 SMTP를 사용하기 전에 POP3가 있습니다.

보안상의 이유로 cPanel은이 기능을 비활성화 할 것을 적극 권장합니다.

몇 가지 검색을 수행했지만 cPanel이 이것을 비활성화하도록 권장하는 이유를 알 수 없습니다 .

나는이 기능을 비활성화하기를 싫어합니다. 고객이 POP before SMTP를 통해 SMTP 서버에 액세스하도록 지시받지 않았지만 고객의 고객을 위해 일하는 진취적인 IT 직원이 메일 계정을 구성하지 않았 음을 의미하지는 않습니다 (SMTP 인증이 필요함). 누군가가 POP before SMTP로 문제를 해결하려고 시도 할 수 있습니다).

cPanel이 어떤 보안상의 이유로 경고합니까?

smtp  pop3 
제프
소스
1
cPanel에서이 기능을 비활성화해야하는 사람 : WHM의 Tweak Settings에 "POP before SMTP"가 나타나지 않으면이를 비활성화하는 또 다른 방법 antirelayd은 WHM의 Service Manager에서 비활성화하는 것입니다 .
Austin Burk

답변:

29

우선, 일반 NAT 게이트웨이 뒤에있는 모든 사람은 SMTP 전에 POP를 시작한 클라이언트로 메일을 보낼 수 있습니다. 이는 "IP xxxx가 성공적으로 권한을 부여했으며 지금 메일을 보낼 수 있습니다"라는 의미이므로 NAT 뒤에있는 모든 클라이언트가 나타납니다. 같은 IP로.

잠재적으로 이것은 이동 통신사 등급과 같은 최신 이동 통신사 등급 NAT 네트워크의 경우, 예를 들어 휴대 전화 네트워크와 같은 완전 무작위, 무관 사용자가 SMTP 서버를 사용할 수 있음을 의미 할 수 있습니다.

이것만으로도 현재 모든 관련 메일 클라이언트가 SMTP 인증을 수행 할 수 있다는 사실만으로도 이를 해제 할 수 있습니다.

스벤
소스
그것이 바로 내가 필요로하는 간결하고 설득력있는 주장입니다. 감사합니다. 당연히, 우리 서버에는 그 정도의 사용자와 같은 것이 없지만 충분한 이유가 있습니다.
GeoffAtkins
5
수천 명의 사용자와 함께 휴대 전화 네트워크에서 공용 IP 주소를 공유하는 장치의 양을 의미했습니다. 대부분의 통신 사업자는 NAT를 사용하며 사용자 중 한 명이 POP에서 SMTP를 사용하여 이러한 네트워크에서 SMTP를 사용한 경우 동일한 공용 IP를 가진 모든 장치가 서버를 통해 메일을 보낼 수 있습니다.
Sven
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.