오늘 아침 서버 중 하나 (WHM이 LAMP를 실행하는 CentOS)로부터 다음과 같은 내용의 이메일을 받았습니다.
서버에 SMTP를 사용하기 전에 POP3가 있습니다.
보안상의 이유로 cPanel은이 기능을 비활성화 할 것을 적극 권장합니다.
몇 가지 검색을 수행했지만 cPanel이 이것을 비활성화하도록 권장하는 이유를 알 수 없습니다 .
나는이 기능을 비활성화하기를 싫어합니다. 고객이 POP before SMTP를 통해 SMTP 서버에 액세스하도록 지시받지 않았지만 고객의 고객을 위해 일하는 진취적인 IT 직원이 메일 계정을 구성하지 않았 음을 의미하지는 않습니다 (SMTP 인증이 필요함). 누군가가 POP before SMTP로 문제를 해결하려고 시도 할 수 있습니다).
cPanel이 어떤 보안상의 이유로 경고합니까?
답변
우선, 일반 NAT 게이트웨이 뒤에있는 모든 사람은 SMTP 전에 POP를 시작한 클라이언트로 메일을 보낼 수 있습니다. 이는 “IP xxxx가 성공적으로 권한을 부여했으며 지금 메일을 보낼 수 있습니다”라는 의미이므로 NAT 뒤에있는 모든 클라이언트가 나타납니다. 같은 IP로.
잠재적으로 이것은 이동 통신사 등급과 같은 최신 이동 통신사 등급 NAT 네트워크의 경우, 예를 들어 휴대 전화 네트워크와 같은 완전 무작위, 무관 사용자가 SMTP 서버를 사용할 수 있음을 의미 할 수 있습니다.
이것만으로도 현재 모든 관련 메일 클라이언트가 SMTP 인증을 수행 할 수 있다는 사실만으로도 이를 해제 할 수 있습니다.