今天早上我收到了一个来自我们服务器的电子邮件(CentOS,WHM运行LAMP),他说:
服务器启用SMTP之前有POP3。
出于安全原因,cPanel强烈build议您禁用此function。
我已经做了一些search,但我不明白为什么 cPanelbuild议这被禁用。
我讨厌继续并禁用此function。 我们的客户还没有被指示通过SMTP之前的POP访问SMTP服务器,但这并不意味着一些为我们的客户工作的进取的IT人没有configuration他们的邮件帐户这样做(它需要SMTPauthentication,所以有人可能会在SMTP之前试图解决这个问题)。
cPanel警告我什么安全原因?
对于初学者来说,普通NAT网关后面的每个人都将被授权发送邮件作为在SMTP之前发起POP的客户端,因为这意味着“IP xxxx已经成功授权,他们现在可以发送邮件”,NAT后面的所有客户端与IP相同。
潜在地,这可能意味着1000个完全随机的,未发布的用户可以使用您的SMTP服务器在现代运营商级NATnetworking的情况下,例如在手机networking中。
这一点,以及现在每个相关的邮件客户端都能够做SMTPauthentication的事实应该足以说服你closures它。