Rischio per la sicurezza di POP prima di SMTP

Questa mattina ho ricevuto un'e-mail da uno dei nostri server (CentOS, con WHM con LAMP) che indica:

Il server ha POP3 prima dell'abilitazione di SMTP.

Per motivi di sicurezza, cPanel consiglia vivamente di disabilitare questa funzionalità.

Ho fatto qualche ricerca ma non riesco a capire perché cPanel sta raccomandando di disabilitarlo.

Detesto semplicemente andare avanti e disabilitare questa funzione. Ai nostri clienti non è stato richiesto di accedere al server SMTP tramite POP prima di SMTP, ma ciò non significa che un ragazzo IT intraprendente che lavora per un nostro cliente non abbia configurato i propri account di posta per farlo (richiede l'autenticazione SMTP , quindi qualcuno potrebbe provare a aggirare il problema con POP prima di SMTP).

Di quali motivi di sicurezza mi avvisano cPanel?

Per i principianti, tutti coloro che si trovano dietro un gateway NAT comune saranno autorizzati a inviare posta come client che ha avviato il POP prima di SMTP, poiché significa semplicemente che "IP xxxx è stato autorizzato con successo, possono inviare la posta ora" e appariranno tutti i client dietro NAT con lo stesso IP.

Potenzialmente, ciò potrebbe significare che migliaia di utenti completamente casuali e indipendenti possono utilizzare il tuo server SMTP in caso di moderne reti NAT di livello carrier, ad esempio nelle reti di telefonia cellulare.

Questo da solo e il fatto che ogni client di posta rilevante al giorno d'oggi è in grado di fare l'autenticazione SMTP dovrebbe essere sufficiente per convincerti a disattivarlo.