Risque de sécurité de POP avant SMTP

14

J'ai reçu un e-mail de l'un de nos serveurs ce matin (CentOS, avec WHM exécutant LAMP) indiquant:

Le serveur a POP3 avant SMTP activé.

Pour des raisons de sécurité, cPanel recommande fortement de désactiver cette fonctionnalité.

J'ai fait quelques recherches mais je ne vois pas pourquoi cPanel recommande que cela soit désactivé.

Je déteste aller de l'avant et désactiver cette fonction. Nos clients n'ont pas été invités à accéder au serveur SMTP via POP avant SMTP, mais cela ne signifie pas qu'un informaticien entreprenant travaillant pour un de nos clients n'a pas configuré leurs comptes de messagerie pour le faire (cela nécessite une authentification SMTP , donc quelqu'un pourrait essayer de contourner cela avec POP avant SMTP).

Pour quelles raisons de sécurité cPanel m'avertit-il?

GeoffAtkins
la source
1
Pour tous ceux qui ont besoin de désactiver cela dans cPanel: Si "POP avant SMTP" n'apparaît pas dans les réglages Tweak dans WHM, une autre façon de le désactiver est de simplement désactiver antirelayddans le gestionnaire de services WHM.
Austin Burk

Réponses:

29

Pour commencer, tout le monde derrière une passerelle NAT commune sera autorisé à envoyer du courrier en tant que client qui a initié le POP avant SMTP, car cela signifie simplement que "IP xxxx a réussi, ils peuvent envoyer du courrier maintenant" et tous les clients derrière le NAT apparaîtront avec la même IP.

Potentiellement, cela pourrait signifier que des milliers d'utilisateurs complètement aléatoires et non associés peuvent utiliser votre serveur SMTP dans le cas de réseaux NAT de classe opérateur modernes, par exemple dans les réseaux de téléphonie cellulaire.

Cela seul et le fait que tous les clients de messagerie concernés soient capables de faire l'authentification SMTP de nos jours devraient suffire à vous convaincre de le désactiver.

Sven
la source
C'est exactement l'argument concis et convaincant dont j'avais besoin. Je vous remercie. Certes, notre serveur n'a rien de tel que ce nombre d'utilisateurs, mais c'est une raison suffisante.
GeoffAtkins
5
Avec les milliers d'utilisateurs, je voulais dire la quantité d'appareils partageant une adresse IP publique dans un réseau de téléphonie cellulaire. La plupart des opérateurs utilisent NAT et tous ces appareils avec la même IP publique pourraient potentiellement envoyer du courrier via votre serveur si l'un de vos utilisateurs utilisait SMTP après POP à partir d'un tel réseau.
Sven