我的公司刚刚从通过networking托pipe公司托pipe我们的电子邮件转到托pipe它。
我一直在使用PHP的邮件function在我们的网站上的表单,因为我们使用的networking托pipe公司不再承载我们的电子邮件,我必须切换PHP邮件functionsmtp服务器指向我们公司托pipesmtp服务器。
我已经成功地指出使用PHP邮件function发送到新的SMTP服务器,一切似乎正在工作。
我有点担心,因为没有用户名或密码是必需的PHP邮件function。
难道没有人指向我们的服务器和模拟我们的电子邮件地址之一?
可能,但不一定。
您没有确切地说明您的网站上的PHP表单是如何工作的,但是我认为它们被用来允许您的网站访问者向您公司中的某个人发送消息。 据推测,该表单将邮件捆绑到公司域名的某个人的电子邮件中,然后通过SMTP发送到您的邮件服务器。
事实上,您的邮件服务器接受来自任何地方没有用户名/密码的SMTP是无害的,只要它发送到您的域的邮件。 这是邮件服务器处理传入邮件的方式。
但是,如果您的邮件服务器在任何地方没有用户名/密码的情况下接受SMTP(如果邮件被发送到不同的域),那将是很危险的。 这将意味着你的邮件服务器是一个中继,可以被垃圾邮件发送者和电子邮件伪造者利用。
我不build议允许打开SMTP,即使是发送到您的域名的电子邮件。 逻辑是,电子邮件垃圾邮件/伪造可以针对你的雇员由知识渊博的黑客/前雇员。 通过公司SMTP传递的CEO发送标记为“Everyone @ company”的电子邮件将是一个恐慌。
为什么不使用SMTP的身份validation这些PHP表单? 您可以在SendMail中configurationauth参数,例如,或者限制对该服务器IP地址的SMTP访问。