Risiko keamanan POP sebelum SMTP

Saya menerima email dari salah satu server kami pagi ini (CentOS, dengan WHM menjalankan LAMP) yang menyatakan:

Server memiliki POP3 sebelum SMTP diaktifkan.

Demi alasan keamanan, cPanel sangat menyarankan Anda menonaktifkan fungsi ini.

Saya telah melakukan pencarian tetapi saya tidak dapat melihat mengapa cPanel merekomendasikan ini dinonaktifkan.

Saya benci untuk langsung melanjutkan dan menonaktifkan fitur ini. Klien kami belum diinstruksikan untuk mengakses server SMTP melalui POP sebelum SMTP, tetapi itu tidak berarti bahwa beberapa orang IT giat yang bekerja untuk pelanggan kami belum mengkonfigurasi akun email mereka untuk melakukannya (itu memerlukan otentikasi SMTP , jadi seseorang mungkin mencoba menyiasatinya dengan POP sebelum SMTP).

Apa alasan keamanan cPanel memperingatkan saya tentang?

Sebagai permulaan, semua orang di belakang gateway NAT umum akan diizinkan untuk mengirim email sebagai klien yang memprakarsai POP sebelum SMTP, karena itu hanya berarti "IP xxxx telah berhasil diotorisasi, mereka dapat mengirim email sekarang" dan semua klien di belakang NAT akan muncul dengan IP yang sama.

Secara potensial, ini mungkin berarti 1000-an pengguna yang benar-benar acak, tidak dapat dirilis dapat menggunakan server SMTP Anda dalam kasus jaringan NAT tingkat operator modern, misalnya dalam jaringan ponsel.

Ini saja dan fakta bahwa setiap klien email yang relevan saat ini mampu melakukan SMTP auth harus cukup untuk meyakinkan Anda untuk mematikannya.