Risque de security impliqué dans la désactivation de l'authentification SMTP sur le server POP3?

Je fournit des services informatiques à un client qui, pendant la plus longue période du monde, utilise un server POP3 de Network Solutions pour gérer son courrier électronique.

À l'heure actuelle, je présente la protection par courrier électronique McAfee SaaS pour donner à leur courrier électronique un certain type de security et de filtrage.

Eh bien, les services POP3 de Network Solutions ne fonctionnent pas bien avec McAfee.

Essentiellement, dans McAfee, je fournit l'adresse SMTP, le numéro de port et testez la connection. Ça marche. Je change les loggings MX à ce que McAfee veut. Cela fonctionne bien.

Mon problème est l'authentification SMTP. Les solutions réseau nécessitent cela. Cependant, McAfee ne fournit rien à l'authentification (lorsque j'envoie un courrier électronique à mon client, il passe de moi, au système de filtrage McAfee et McAfee supprime le courrier électronique vers Network Solutions). Lorsque McAffe délivre le courrier électronique, Network Solutions le rejette car il n'y a pas d'authentification – et mon e-mail est rejeté et renvoyé à moi.

Après de nombreuses discussions avec McAfee et Network Solutions, notre seule solution disponible est de désactiver l'authentification. C'EST APRÈS que j'avais deux domaines entiers sur la list blanche pour contourner l'authentification.

Avant de désactiver l'authentification SMTP, je suis curieux de savoir quels sont les risques de security. Si un ordinateur devait être compromis, un pirate / spammer ne pouvait-il pas prendre le contrôle de cet ordinateur et éventuellement envoyer des milliers de courriels à leur gré? (car w / SMTP authentication off, l'ordinateur – ou plus comme les options du server sortant Outlook Outlook – aucune authentification n'est nécessaire).

Je suis préoccupé par les risques de security. Network Solutions a déclaré qu'ils allaient l'éteindre, mais m'a averti de ne pas le faire. Juste curieux de ce que d'autres diront à propos …

Merci pour la conversation …

3 Solutions collect form web for “Risque de security impliqué dans la désactivation de l'authentification SMTP sur le server POP3?”

Pour être pédant, on n'autorise ni ne désactive l'authentification SMTP sur un server POP3. Ce sont des services complètement distincts (même si une configuration vraiment irritante, POP-before-SMTP, utilise l'une pour s'authentifier pour l'autre). Il ne semble pas que vous parliez trop de POP3; aucune authentification sur POP3 ne permettrait à quiconque de réclamer les courriels d'un user, tout en laissant chaque boîte aux lettres débloquée. Aucune authentification SMTP ne permet à quiconque de déposer un courrier avec n'importe quelle adresse de return pour la livraison.

Ce que vous devez faire, c'est de configurer vos servers SMTP pour accepter les courriels uniquement à partir de vos systèmes McAfee-running qui filternt le courrier sortant. Ensuite, configurez l'authentification SMTP sur les servers de filtrage McAfee. C'est un peu plus faible parce que quelqu'un pourrait prétendre être les servers McAfee et envoyer des courriels comme vous; vous devrez vous protéger contre cela (p. ex. authentification au niveau du réseau ou quelque chose).

Si vous ne pouvez pas configurer l'authentification SMTP sur vos servers de filtrage McAfee car ils sont vraiment mauvais dans la vie et ne le prennent pas en charge, configurez un set supplémentaire de servers de messagerie qui le font, configurez le logiciel McAfee pour n'en accepter que les courriers et autoriser l'authentification sur eux.

Juste un suivi rapide de cette question ancienne, mais McAfee ne fournit plus de protection par courrier électronique SaaS aux services de courrier électronique POP3 et le client a depuis déplacé un courrier électronique hébergé qui fournit sa propre security – alors ma question initiale n'est pas pertinente maintenant (mais Je ne peux pas l'enlever). Merci à tous ceux qui ont répondu.

Vos clients utilisent actuellement SMTP pour envoyer leur courrier électronique via le service SMTP des FAI. Ne modifiez pas cela et ne désactivez définitivement pas l'autorisation SMTP, à less que votre client ne souhaite aider les spammeurs.

Si vos clients font confiance à leur personnel pour ne pas envoyer de spam ou de virus, vous pouvez simplement configurer leurs clients de courrier électronique pour envoyer directement via l'adresse smp de l'ISP plutôt que via le filter McAfee.

Le courrier entrant envoyé à leur server continuera à être filtré via McAfee, dont probablement tout le client est dérangé.

Le courrier sortant ne va jamais à McAfee.

Si vous arrêtez de réfléchir à l'e-mail en tant que service unique, pensez à un service de courrier d'envoi et à un service de courrier récepteur (qui est encore un peu simplifié), cela a plus de sens. Ils ont seulement besoin de filtrage pour le courrier qu'ils reçoivent, mais pas ce qu'ils envoient.

  • Relais SMTP externe authentifié
  • Impossible d'utiliser SASL auxprop / sasldb avec postfix / Ubuntu 12.04
  • Postfix: access au relais refusé via SASL avec allow_sasl_authenticated setted
  • Postfix "AUTH-LOGIN" n'est plus offert pour smtp auth après la mise à niveau d'Ubuntu 10.04 à 12.04.1
  • Le server SMTP Exim4 permet aux users non authentifiés d'envoyer des emails
  • Logiciel proxy pour relayer le courrier électronique
  • Sendmail n'accepte pas l'ID user / passe SMTPAUTH
  • Exchange 2003 restreint l'access anonyme smtp uniquement
  • Quel est l'location du file journal pour bugzilla sur Windows?
  • Configurer Postfix avec SMTP-AUTH sur SASL2 avec SASLDB pour les users d'envoyer des emails
  • Puis-je envoyer un courrier électronique non authentifié à un server SMTP interne qui relève ensuite sur le SMTP authentifié?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.