Иногда пользователи нашего программного обеспечения, которое подключается к SMTP-серверам, вводят пароль, но не вводят имя пользователя. (Или, скорее, автозаполнение их браузеров указывает пароль, но не имя пользователя.)
Есть ли допустимая конфигурация SMTP с паролем и без имени пользователя? Безопасно ли игнорировать любой пароль при отсутствии имени пользователя?
Есть ли допустимая конфигурация SMTP с паролем и без имени пользователя?
Нет. Теоретически, кто-то мог бы написать код SMTP-сервера, который позволял бы это по какой-то странной причине, но я не знаю о его существовании.
Безопасно ли игнорировать любой пароль при отсутствии имени пользователя?
Да.
Удачи,
--джед