Моя компания только что перешла с размещения нашей электронной почты через хостинговую компанию на хостинг самостоятельно.
Я использую почтовую функцию PHP для форм на нашем веб-сайте, и поскольку веб-хостинговая компания, которую мы используем, больше не размещает нашу электронную почту, мне пришлось переключить почтовый сервер PHP с функцией smtp, чтобы он указывал на сервер smtp, размещенный в нашей компании.
Я успешно направил почту, отправленную с использованием функции почты php, на новый сервер smtp, и, похоже, все работает.
Я немного обеспокоен, потому что для почтовой функции php не требуется имя пользователя или пароль.
Может ли кто-нибудь указать на наш сервер и подражать одному из наших адресов электронной почты?
Возможно, но не обязательно.
Вы не сказали точно, как работают PHP-формы на вашем веб-сайте, но я предполагаю, что они используются, чтобы посетители вашего веб-сайта могли отправлять сообщения кому-то в вашей компании. Предположительно, форма объединяет сообщение в электронное письмо для кого-то в домене вашей компании, а затем отправляет его на ваш почтовый сервер через SMTP.
Тот факт, что ваш почтовый сервер принимает SMTP отовсюду без имени пользователя и пароля, не является вредным, если он делает это только для сообщений, адресованных вашему домену. Таким образом входящая почта обрабатывается вашим почтовым сервером.
Однако было бы опасно, если бы ваш почтовый сервер принимал SMTP откуда угодно без имени пользователя и пароля в случаях, когда сообщение адресовано другому домену. Это будет означать, что ваш почтовый сервер действует как ретранслятор, который может быть использован спамерами и фальсификаторами электронной почты.
Я бы не рекомендовал разрешать открытый SMTP даже для писем, адресованных вашему домену. Логика такова, что спам / подделки электронной почты могут быть нацелены на ваших сотрудников со стороны знающего хакера / бывшего сотрудника. Будет неприятно отправить электронное письмо с пометкой «Все @ компания» от генерального директора, переданное через SMTP компании.
Почему бы вам не использовать auth со своим SMTP для этих форм PHP? Вы можете настроить параметры аутентификации в SendMail, например, для Или ограничьте доступ SMTP к IP-адресу этого сервера.