TCP Почта

Порт 995 (POP3S)

Узнайте о порте 995 (POP3S) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 995.

Краткая информация

Номер порта

995

Протокол

TCP

Сервис

POP3S

Имя IANA

POP3S

Описание сервиса

Порт TCP 995 используется для POP3S (Post Office Protocol Secure), который представляет собой безопасную версию протокола POP3 для получения электронной почты с почтового сервера. POP3S добавляет шифрование SSL/TLS для защиты учетных данных и содержимого электронной почты во время передачи между почтовым клиентом и сервером. Исторически, POP3 передавал данные в открытом виде, что делало его уязвимым для перехвата учетных данных и содержимого электронной почты. POP3S был разработан для решения этой проблемы путем шифрования всего сеанса связи.

На техническом уровне, когда почтовый клиент пытается подключиться к серверу POP3S, он устанавливает TCP-соединение на порту 995. Затем клиент и сервер согласовывают использование SSL/TLS для шифрования сеанса. После установления шифрованного канала клиент может аутентифицироваться с использованием своего имени пользователя и пароля. После успешной аутентификации клиент может загружать, удалять или оставлять сообщения на сервере. POP3S использует сертификаты для проверки подлинности сервера и предотвращения атак типа "человек посередине".

## Рекомендации по настройке файрвола

Рекомендуется разрешать трафик на порту 995 только для доверенных IP-адресов и сетей. Блокируйте трафик на порту 995 из неизвестных или подозрительных источников. Всегда используйте последнюю версию программного обеспечения почтового сервера и клиента, чтобы исправить известные уязвимости. Включите строгую проверку сертификатов SSL/TLS на клиенте, чтобы предотвратить атаки типа "человек посередине". Рассмотрите возможность использования других, более безопасных протоколов, таких как IMAPS (порт 993) или отправку почты через веб-интерфейс, если это возможно. Мониторьте логи сервера на предмет подозрительной активности, такой как неудачные попытки входа в систему.

Информация о безопасности

Несмотря на использование шифрования SSL/TLS, POP3S все еще может быть уязвим для различных атак. Слабые или устаревшие версии SSL/TLS могут быть скомпрометированы. Неправильная конфигурация SSL/TLS, такая как использование самоподписанных сертификатов или отключение проверки сертификатов, также может привести к уязвимостям. Атаки типа "человек посередине" все еще возможны, если клиент не проверяет сертификат сервера должным образом. Кроме того, уязвимости в самом программном обеспечении почтового сервера или клиента могут быть использованы для компрометации системы. Брутфорс атаки на пароли также представляют опасность, особенно если используются слабые пароли.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2016-9939	Dovecot Authentication Bypass Vulnerability	High	Dovecot before 2.2.28, when auth_mechanisms contains plain, allows remote attackers to bypass authentication by using an empty password.
CVE-2017-14491	Exim Buffer Overflow Vulnerability	Critical	Exim before 4.90.1 has a heap-based buffer overflow in the string_format function in string.c, which is reachable by crafting an SMTP command with a long argument, because expansion of $name is not properly handled.
CVE-2018-1000005	Alpine Email Client Information Disclosure Vulnerability	Medium	Alpine versions prior to 2.21 had an information disclosure vulnerability which can potentially result in a user's password being leaked in plain text via a crafted email from a malicious server.
CVE-2019-1010007	Courier-imap integer overflow	High	Courier-imap version prior to commit ID 2c581256243b74fd8a6e5c1f368098057f3c3f31 contains an Integer Overflow vulnerability in pop3d_fetchmessage() that can result in remote code execution.
CVE-2023-51765	Thunderbird Remote Code Execution Vulnerability	High	A buffer overflow vulnerability in Thunderbird could potentially allow a remote attacker to execute arbitrary code on the target system.