Так получилось, что некоторое время на форуме не работал smtp сервер, и почта от конференции не доставлялась получателям. Регистрация пользователей на форуме происходит автоматически, при подтверждении о намерении в регистрации через почту. Несмотря на то, что эти два фактора в совокупности не могут привести к регистрации нового пользователя, на конференции за это время появилось два спам-сообщения.
Вопрос, это какая-то лазейка в безопасности phpbb? Судя по логам, пользователь, размещавший спам на конференции был зарегистрирован уже после того, как smtp сервер поломался.
