今天早上我从我们的一台服务器(CentOS,WHM 运行 LAMP)收到一封电子邮件,其中说明:
服务器启用了 SMTP 之前的 POP3。
出于安全原因,cPanel 强烈建议您禁用此功能。
我做了一些搜索,但我不明白为什么cPanel 建议禁用它。
我讨厌继续禁用此功能。我们的客户没有被指示在 SMTP 之前通过 POP 访问 SMTP 服务器,但这并不意味着为我们的客户工作的一些有进取心的 IT 人员没有配置他们的邮件帐户来这样做(它确实需要 SMTP 身份验证,所以有人可能会尝试在 SMTP 之前使用 POP 来解决这个问题)。
cPanel 会警告我哪些安全原因?
首先,一个普通 NAT 网关后面的每个人都将被授权作为在 SMTP 之前发起 POP 的客户端发送邮件,因为这只是意味着“IP xxxx 已成功授权,他们现在可以发送邮件”并且 NAT 后面的所有客户端都会出现使用相同的IP。
在现代运营商级 NAT 网络(例如手机网络)中,这可能意味着 1000 名完全随机、不相关的用户可以使用您的 SMTP 服务器。
仅此一项以及现在每个相关邮件客户端都能够进行 SMTP 身份验证的事实应该足以说服您将其关闭。