Риск безопасности, связанный с отключением аутентификации SMTP на POP3-сервере?
Я предоставляю ИТ-услуги клиенту, который долгое время в мире использовал POP3-сервер от Network Solutions для обработки своей электронной почты.
В настоящее время я представляю защиту электронной почты McAfee SaaS, чтобы обеспечить защиту и фильтрацию электронной почты.
Оказывается, службы POP3 от Network Solutions не очень хорошо работают с McAfee.
По сути, в McAfee я предоставляю SMTP-адрес, номер порта и проверяю соединение. Это работает. Я изменяю записи MX на то, что хочет McAfee. Это отлично работает.
Моя проблема - аутентификация SMTP. Сетевые решения требуют этого. Однако McAfee не предоставляет ничего для прохождения проверки подлинности (когда я отправляю электронное письмо своему клиенту, оно отправляется от меня в систему фильтрации McAfee, и McAfee передает это письмо в Network Solutions). Когда McAffe передает электронную почту, Network Solutions отклоняет ее, потому что аутентификация не выполняется - и моя электронная почта отклоняется и отправляется мне обратно.
После долгих обсуждений с McAfee и Network Solutions наше единственное доступное решение - отключить аутентификацию. Это было ПОСЛЕ того, как у меня было два целых домена в белом списке, чтобы обойти аутентификацию.
Прежде чем отключить аутентификацию SMTP, мне любопытно, каковы риски безопасности. Если компьютер станет взломанным, не сможет ли хакер / спамер взять под свой контроль этот компьютер и, возможно, отправит тысячи писем по своему желанию? (поскольку аутентификация w/SMTP отключена, компьютер - или, более того, параметры сервера исходящих сообщений пользователя Outlook - аутентификация не требуется).
Я обеспокоен рисками безопасности. Сетевые Решения сказали, что они выключат это, но предупредили меня не делать этого. Просто любопытно, что другие скажут по этому поводу....
Спасибо за разговор...
3 ответа
Чтобы быть педантичным, нельзя включать или отключать аутентификацию SMTP на сервере POP3. Это совершенно разные сервисы (хотя одна действительно раздражающая конфигурация, POP-before-SMTP, использует одну для аутентификации другой). Не похоже, что вы много говорите о POP3; никакая аутентификация на POP3 не позволила бы всем и каждому требовать электронные письма любого пользователя, как, например, оставить каждый почтовый ящик разблокированным. Проверка подлинности SMTP не позволяет всем и каждому отправлять почту с любым обратным адресом для доставки.
Вам нужно настроить SMTP-серверы так, чтобы они принимали электронную почту только от систем, работающих под управлением McAfee, которые фильтруют исходящую почту. Затем настройте аутентификацию SMTP на серверах фильтрации McAfee. Это немного слабее, потому что кто-то может притвориться сервером McAfee и посылать спам как вы; Вы должны быть защищены от этого (например, аутентификация на уровне сети или что-то в этом роде).
Если вы не можете настроить SMTP-аутентификацию на своих фильтрующих серверах McAfee, потому что они действительно плохи в жизни и не поддерживают ее, настройте дополнительный набор почтовых серверов, которые это делают, настройте программное обеспечение McAfee так, чтобы оно принимало почту только от них, и включить аутентификацию на них.
Просто быстрое решение этого древнего вопроса, но McAfee больше не обеспечивает защиту электронной почты SaaS для почтовых служб POP3, и с тех пор клиент перешел на размещенную электронную почту, которая обеспечивает собственную безопасность - поэтому мой первоначальный вопрос сейчас не имеет значения (но Я не могу удалить это). Спасибо всем, кто ответил.
Ваши клиенты в настоящее время используют SMTP для отправки электронной почты через службу SMTP интернет-провайдеров. Не изменяйте это и определенно не отключайте SMTP-авторизацию, если только ваш клиент не хочет помочь спамерам.
Если ваши клиенты доверяют своим сотрудникам не рассылать спам или вирусы, вы можете просто настроить их почтовые клиенты так, чтобы они отправляли их напрямую через SMTP-адрес ISP, а не через фильтр McAfee.
Входящая почта, отправленная на их сервер, по-прежнему будет фильтроваться через McAfee, что, вероятно, и является проблемой клиента.
Исходящая почта вообще никогда не отправляется в McAfee.
Если вы перестанете думать об электронной почте как о единой службе и будете думать с точки зрения службы отправки и получения почты (что все еще немного упрощает), это имеет больше смысла. Им нужно фильтровать только почту, которую они получают, но не то, что они отправляют.