Sicherheitsrisiko von POP vor SMTP

Ich habe heute Morgen eine E-Mail von einem unserer Server erhalten (CentOS, mit WHM, auf dem LAMP ausgeführt wird), in der es heißt:

Auf dem Server ist POP3 vor SMTP aktiviert.

Aus Sicherheitsgründen empfiehlt cPanel dringend, diese Funktion zu deaktivieren.

Ich habe etwas gesucht, kann aber nicht erkennen, warum cPanel die Deaktivierung empfiehlt.

Ich hasse es, einfach weiterzumachen und diese Funktion zu deaktivieren. Unsere Kunden wurden nicht angewiesen, vor SMTP über POP auf den SMTP-Server zuzugreifen. Dies bedeutet jedoch nicht, dass ein IT-Mitarbeiter, der für einen unserer Kunden arbeitet, seine E-Mail-Konten nicht dafür konfiguriert hat (dafür ist eine SMTP-Authentifizierung erforderlich) (also könnte jemand versuchen, das mit POP vor SMTP zu umgehen).

Vor welchen Sicherheitsgründen warnt mich cPanel?

Für den Anfang ist jeder hinter einem gemeinsamen NAT-Gateway berechtigt, E-Mails als Client zu senden, der das POP vor SMTP initiiert hat, da dies nur bedeutet, dass "IP xxxx erfolgreich autorisiert wurde, sie können jetzt E-Mails senden", und alle Clients hinter dem NAT werden angezeigt mit der gleichen IP.

Möglicherweise bedeutet dies, dass Tausende von völlig zufälligen, nicht verbundenen Benutzern Ihren SMTP-Server in modernen NAT-Netzen der Carrier-Klasse, z. B. in Mobilfunknetzen, verwenden können.

Dies allein und die Tatsache, dass heutzutage jeder relevante E-Mail-Client SMTP-Authentifizierung durchführen kann, sollte ausreichen, um Sie davon zu überzeugen, die Funktion zu deaktivieren.