SMTP를 사용하여 이메일을 보내고 이메일 서버와 동일한 시스템에서 실행되는 응용 프로그램 (PHP로 작성)이 있습니다. TLS를 사용하는 서버의 외부 IP에서 포트 587이 아닌 로컬 호스트에서 포트 25를 사용하는 것에 대한 보안 문제가 있습니까?
감사
답변
엄격하게 localhost 연결을 사용하는 내 추측은 서버로 앞뒤로 흐르는 모든 데이터를 들여다 볼 수있는 루트 액세스가 필요하다는 것입니다. 이 시점에서 악의적 인 사용자는 다른 많은 방법을 사용하여 데이터를 찾을 수 있습니다.
사실이라면 “localhost에서만 들으십시오”연결에 문제가없는 것 같습니다.
즉, 이러한 것들이 확장되는 경향이 있으며 머지 않아 메일을 확인하고 싶을 수도 있습니다. 그런 다음 TLS를 원할 것입니다. 그런 다음 다시 방문하거나 총알을 물 수 있습니다.