Rủi ro bảo mật của POP trước SMTP

Tôi đã nhận được email từ một trong các máy chủ của chúng tôi sáng nay (CentOS, với WHM đang chạy LAMP) cho biết:

Máy chủ có POP3 trước khi bật SMTP.

Vì lý do bảo mật, cPanel khuyên bạn nên tắt chức năng này.

Tôi đã thực hiện một số tìm kiếm nhưng tôi không thể hiểu tại sao cPanel lại khuyến nghị điều này bị vô hiệu hóa.

Tôi không thích đi trước và vô hiệu hóa tính năng này. Các khách hàng của chúng tôi chưa được hướng dẫn truy cập máy chủ SMTP qua POP trước SMTP, nhưng điều đó không có nghĩa là một số nhân viên IT táo bạo làm việc cho một khách hàng của chúng tôi đã không cấu hình tài khoản thư của họ để làm như vậy (nó yêu cầu xác thực SMTP , vì vậy ai đó có thể cố gắng khắc phục điều đó bằng POP trước SMTP).

Những lý do bảo mật nào cPanel cảnh báo tôi về?

Đối với người mới bắt đầu, mọi người đằng sau một cổng NAT chung sẽ được ủy quyền gửi thư với tư cách là khách hàng khởi tạo POP trước SMTP, vì nó chỉ có nghĩa là "IP xxxx đã được ủy quyền thành công, họ có thể gửi thư ngay bây giờ" và tất cả các khách hàng phía sau NAT sẽ xuất hiện với cùng một IP.

Về tiềm năng, điều này có thể có nghĩa là 1000 người dùng hoàn toàn ngẫu nhiên, không liên quan có thể sử dụng máy chủ SMTP của bạn trong trường hợp mạng NAT cấp nhà mạng hiện đại, ví dụ như trong mạng điện thoại di động.

Điều này một mình và thực tế là mọi ứng dụng thư có liên quan hiện nay đều có thể thực hiện SMTP auth nên đủ để thuyết phục bạn tắt nó đi.