约有 330 万台 POP3 和 IMAP 邮件服务器缺乏 TLS 加密

ShadowServer 研究人员报告称，大约 330 万台 POP3 和 IMAP 邮件服务器缺乏 TLS 加密，导致其容易受到网络嗅探攻击。

POP3（邮局协议 3）和 IMAP（互联网消息访问协议）是用于从邮件服务器检索和管理电子邮件的两种协议。

使用 POP3，电子邮件会下载到本地设备，并经常从服务器中删除。使用 IMAP，电子邮件会保留在服务器上，并可在各个设备之间同步访问。

TLS（传输层安全性）是一种加密协议，旨在通过计算机网络提供安全通信。它广泛用于保护通过互联网传输的数据，例如电子邮件、网页浏览、即时消息和文件传输。

ShadowServer 扫描了互联网，查找在端口 110/TCP 或 995/TCP 上运行 POP3 服务且不支持 TLS 的主机。邮件访问密码可能会被拦截，而暴露的服务可能会允许对服务器进行密码猜测攻击。

ShadowServer 发布的帖子写道：“这意味着用于邮件访问的密码可能会被拦截。此外，服务暴露可能会导致针对服务器的密码猜测攻击。” “如果您收到我们的此报告，请启用对 POP3 的 TLS 支持，并考虑是否需要启用该服务或将其转移到 VPN 后面。”

运行未启用 TLS 的 POP3/IMAP 服务的主机大部分位于美国，其次是德国和波兰。

ShadowServer 报告称：“请注意，无论是否启用 TLS，服务暴露都可能导致针对服务器的密码猜测攻击。”

技术报告：

https://www.shadowserver.org/what-we-do/network-reporting/vulnerable-pop3-report/

新闻链接：

https://securityaffairs.com/172600/security/3m-pop3-imap-mail-servers-lack-tls-encryption.html

讲述普通人能听懂的安全故事