Риск безопасности POP перед SMTP

Сегодня утром я получил электронное письмо от одного из наших серверов (CentOS, где работает LAMP):

Сервер имеет POP3 до включения SMTP.

Из соображений безопасности cPanel настоятельно рекомендует отключить эту функцию.

Я провел поиск, но не понимаю, почему cPanel рекомендует отключить эту функцию.

Я не хочу просто идти вперед и отключил эту функцию. Наши клиенты не были проинструктированы о доступе к SMTP-серверу через POP до SMTP, но это не означает, что какой-то предприимчивый ИТ-специалист, работающий на нашего клиента, не настроил свои почтовые учетные записи для этого (для этого требуется аутентификация SMTP так что кто-то может попытаться обойти это с POP перед SMTP).

О каких соображениях безопасности cPanel предупреждает меня?

Во-первых, каждому, кто находится за общим шлюзом NAT, будет разрешено отправлять почту в качестве клиента, инициировавшего POP до SMTP, поскольку это означает, что «IP xxxx успешно авторизован, они могут отправлять почту сейчас», и все клиенты за NAT появятся с тем же IP.

Потенциально, это может означать, что тысячи SMT совершенно случайных, несвязанных пользователей могут использовать ваш SMTP-сервер в случае современных сетей NAT операторского класса, например, в сетях сотовой связи.

Одного этого и того факта, что каждый соответствующий почтовый клиент в настоящее время может выполнять SMTP-аутентификацию, должно быть достаточно, чтобы убедить вас отключить его.