POP3サーバーでSMTP認証を無効にすることに伴うセキュリティリスク？

この古代の質問の簡単なフォローアップですが、マカフィーはPOP3電子メールサービスにSaaS電子メール保護を提供しなくなりました。その後、顧客は独自のセキュリティを提供するホスト型電子メールに移行しました-ですから、私の元の質問は今は関係ありません（しかし、私はそれを削除することはできません）。しかし、返信してくれたすべての人に感謝します。

衒学的であるために、POP3サーバーでSMTP認証を有効または無効にしません。これらは完全に別個のサービスです（ただし、1つの非常に苛立たしい構成であるPOP-before-SMTPは、一方を使用して他方を認証します）。 POP3についてあまり話していないようです。 POP3での認証では、すべてのメールボックスのロックを解除したままにするなど、誰もがすべてのユーザーの電子メールを要求できません。 SMTP認証では、誰もが誰もが配信用の返信アドレスを使用してメールを預けることができません。

実行する必要があるのは、送信メールをフィルタリングしているMcAfee実行システムからの電子メールのみを受け入れるようにSMTPサーバーを構成することです。次に、McAfeeフィルタリングサーバーでSMTP認証を設定します。誰かがMcAfeeサーバーのふりをして、あなたのようにスパムを送信する可能性があるため、これは少し弱いです。それに対して保護する必要があります（たとえば、ネットワークレベル認証など）。

McAfeeフィルタリングサーバーでSMTP認証を設定できない場合は、SMTP認証が非常に悪く、サポートされていないため、サポートするメールサーバーの追加セットを設定し、それらからのメールのみを受け入れるようにMcAfeeのソフトウェアを構成します。それらの認証を有効にします。

クライアントは現在、SMTPを使用してISPSMTPサービスを介して電子メールを送信しています。これを変更しないでください。また、クライアントがスパマーを支援したい場合を除いて、SMTP認証をオフにしないでください。

クライアントがスタッフにスパムやウイルスを送信しないことを信頼している場合は、McAfeeフィルタではなく、ISPのSMTPアドレスを介して直接送信するように電子メールクライアントを構成できます。

サーバーに送信された受信メールは、引き続きMcAfeeでフィルタリングされます。これは、おそらくクライアントが気にするすべてのことです。

送信メールがマカフィーに送信されることはありません。

電子メールを単一のサービスとして考えるのをやめ、メールの送信サービスとメールの受信サービス（これはまだ少し単純化しすぎています）の観点から考えると、これはより理にかなっています。受信したメールのフィルタリングのみが必要であり、送信したメールのフィルタリングは必要ありません。