J'ai reçu un e-mail de l'un de nos serveurs ce matin (CentOS, avec WHM exécutant LAMP) indiquant:
Le serveur a POP3 avant SMTP activé.
Pour des raisons de sécurité, cPanel recommande fortement de désactiver cette fonctionnalité.
J'ai fait quelques recherches mais je ne vois pas pourquoi cPanel recommande que cela soit désactivé.
Je déteste aller de l'avant et désactiver cette fonction. Nos clients n'ont pas été invités à accéder au serveur SMTP via POP avant SMTP, mais cela ne signifie pas qu'un informaticien entreprenant travaillant pour un de nos clients n'a pas configuré leurs comptes de messagerie pour le faire (cela nécessite une authentification SMTP , donc quelqu'un pourrait essayer de contourner cela avec POP avant SMTP).
Pour quelles raisons de sécurité cPanel m'avertit-il?
antirelayddans le gestionnaire de services WHM.Réponses:
Pour commencer, tout le monde derrière une passerelle NAT commune sera autorisé à envoyer du courrier en tant que client qui a initié le POP avant SMTP, car cela signifie simplement que "IP xxxx a réussi, ils peuvent envoyer du courrier maintenant" et tous les clients derrière le NAT apparaîtront avec la même IP.
Potentiellement, cela pourrait signifier que des milliers d'utilisateurs complètement aléatoires et non associés peuvent utiliser votre serveur SMTP dans le cas de réseaux NAT de classe opérateur modernes, par exemple dans les réseaux de téléphonie cellulaire.
Cela seul et le fait que tous les clients de messagerie concernés soient capables de faire l'authentification SMTP de nos jours devraient suffire à vous convaincre de le désactiver.
la source