Ризик безпеки POP перед SMTP

Я отримав електронний лист від одного з наших серверів сьогодні вранці (CentOS, на якому WHM працює LAMP), в якому зазначено:

На сервері є POP3 до ввімкнення SMTP.

З міркувань безпеки cPanel настійно рекомендує вимкнути цю функціональність.

Я здійснив пошук, але не можу зрозуміти, чому cPanel рекомендує це відключити.

Мені не подобається просто продовжувати та відключати цю функцію. Нашим клієнтам не доручено отримувати доступ до SMTP-сервера через POP перед SMTP, але це не означає, що якийсь заповзятливий ІТ-хлопець, який працює для нашого клієнта, не налаштовував свої поштові акаунти для цього (для цього потрібна автентифікація SMTP , тож хтось може спробувати обійти це з POP перед SMTP).

Про які причини безпеки мене попереджає cPanel?

Для початку всі, хто знаходиться за загальним NAT-шлюзом, матимуть право відправляти пошту як клієнт, який ініціював POP перед SMTP, оскільки це просто означає, що "IP xxxx успішно авторизований, вони можуть відправляти пошту зараз", і всі клієнти позаду NAT з'являться з тим же IP.

Потенційно це може означати, що тисячі абсолютно випадкових, необмежених користувачів можуть використовувати ваш SMTP-сервер у випадку сучасних NAT-мереж, наприклад, в мережах стільникових телефонів.

Одного лише цього факту та того, що кожен відповідний поштовий клієнт на сьогоднішній день здатний зробити авторизацію SMTP, повинно бути достатньо, щоб переконати його вимкнути.