web-dev-qa-db-ja.com

POP3サーバーでSMTP認証を無効にすることに伴うセキュリティリスク?

私は、世界で最も長い間、NetworkSolutionsのPOP3サーバーを使用して電子メールを処理しているクライアントにITサービスを提供しています。

今回は、McAfee SaaSメール保護を導入して、メールに何らかのセキュリティとフィルタリングを提供します。

さて、NetworkSolutionsのPOP3サービスはMcAfeeとうまく連携しないことがわかりました。

基本的に、マカフィーでは、SMTPアドレス、ポート番号を提供し、接続をテストします。それはうまくいきます。 MXレコードをマカフィーが望むものに変更します。それはうまくいきます。

私の問題はSMTP認証です。 NetworkSolutionsにはこれが必要です。ただし、McAfeeは認証を渡すために何も提供しません(クライアントに電子メールを送信すると、それは私からMcAfeeフィルターシステムに送信され、McAfeeはその電子メールをNetwork Solutionsに渡します)。 McAffeが電子メールを渡すとき、認証が行われていないため、Network Solutionsはそれを拒否します。そして、私の電子メールは拒否され、私に返送されます。

マカフィーおよびネットワークソリューションズと多くの議論を重ねた結果、利用可能な唯一のソリューションは認証を無効にすることです。これは、認証をバイパスするために2つのドメイン全体をホワイトリストに登録した後のことです。

SMTP認証をオフにする前に、セキュリティリスクが何であるかを知りたいです。コンピューターが危険にさらされた場合、ハッカー/スパマーがそのコンピューターを制御し、何千もの電子メールを自由に送信することはできませんか? (SMTP認証がオフになっているため、コンピューター(またはユーザーのOutlook送信サーバーオプションのようなもの)は認証を必要としません)。

セキュリティ上のリスクが心配です。 Network Solutionsはそれをオフにするだろうと言ったが、そうしないように私に警告した。他の人がこれについて何を言うのか興味があります...

会話をありがとう...

4
steve02a

この古代の質問の簡単なフォローアップですが、マカフィーはPOP3電子メールサービスにSaaS電子メール保護を提供しなくなりました。その後、顧客は独自のセキュリティを提供するホスト型電子メールに移行しました-ですから、私の元の質問は今は関係ありません(しかし、私はそれを削除することはできません)。しかし、返信してくれたすべての人に感謝します。

1
steve02a

衒学的であるために、POP3サーバーでSMTP認証を有効または無効にしません。これらは完全に別個のサービスです(ただし、1つの非常に苛立たしい構成であるPOP-before-SMTPは、一方を使用して他方を認証します)。 POP3についてあまり話していないようです。 POP3での認証では、すべてのメールボックスのロックを解除したままにするなど、誰もがすべてのユーザーの電子メールを要求できません。 SMTP認証では、誰もが誰もが配信用の返信アドレスを使用してメールを預けることができません。

実行する必要があるのは、送信メールをフィルタリングしているMcAfee実行システムからの電子メールのみを受け入れるようにSMTPサーバーを構成することです。次に、McAfeeフィルタリングサーバーでSMTP認証を設定します。誰かがMcAfeeサーバーのふりをして、あなたのようにスパムを送信する可能性があるため、これは少し弱いです。それに対して保護する必要があります(たとえば、ネットワークレベル認証など)。

McAfeeフィルタリングサーバーでSMTP認証を設定できない場合は、SMTP認証が非常に悪く、サポートされていないため、サポートするメールサーバーの追加セットを設定し、それらからのメールのみを受け入れるようにMcAfeeのソフトウェアを構成します。それらの認証を有効にします。

1
Falcon Momot

クライアントは現在、SMTPを使用してISPSMTPサービスを介して電子メールを送信しています。これを変更しないでください。また、クライアントがスパマーを支援したい場合を除いて、SMTP認証をオフにしないでください。

クライアントがスタッフにスパムやウイルスを送信しないことを信頼している場合は、McAfeeフィルタではなく、ISPのSMTPアドレスを介して直接送信するように電子メールクライアントを構成できます。

サーバーに送信された受信メールは、引き続きMcAfeeでフィルタリングされます。これは、おそらくクライアントが気にするすべてのことです。

送信メールがマカフィーに送信されることはありません。

電子メールを単一のサービスとして考えるのをやめ、メールの送信サービスとメールの受信サービス(これはまだ少し単純化しすぎています)の観点から考えると、これはより理にかなっています。受信したメールのフィルタリングのみが必要であり、送信したメールのフィルタリングは必要ありません。

0
dunxd