У меня есть базовый вопрос о SMTP (постарайтесь не слишком смеяться).
Когда я пытаюсь использовать SMTP через telnet для отправки электронной почты в Google, требуется аутентификация. Почтовые серверы используют SMTP для передачи сообщений между собой, верно? Итак, как они осуществляют ретрансляцию с использованием SMTP без аутентификации друг друга? Я запросил MX почтовых серверов googles и попытался запустить сеанс SMTP через telnet, но это не сработало, у меня просто был черный экран, ни HELO, ни EHLO, ничего.
Обычная конфигурация состоит в том, что электронная почта, предназначенная для адресов «внутри» организации, не требует аутентификации, в то время как «исходящая» электронная почта требует аутентификации. Это позволяет организации получать входящую электронную почту, не становясь источником спама, рассылаемого беспринципными случайными людьми в Интернете.
Это часто реализуется путем наличия полностью отдельных наборов серверов, отвечающих за входящую и исходящую электронную почту. Серверы исходящей почты настроены на обязательную проверку подлинности во всех случаях, в то время как серверы входящей почты не требуют проверки подлинности, а будут принимать только сообщения, предназначенные для доставки внутри организации.
Я запросил MX почтовых серверов Google и попытался инициировать сеанс SMTP через telnet, но это не сработало, у меня просто был черный экран, ни HELO, ни EHLO, ничего.
Кажется, это работает, как ожидалось.
$ host -t mx google.com
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
$ telnet aspmx.l.google.com. 25
Trying 74.125.131.27...
Connected to aspmx.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP db10si2487268vdc.138
Вы немного не понимаете, как работает электронная почта.
Когда вы отправляете электронное письмо из своей учетной записи / клиента электронной почты (с помощью SMTP) через своего провайдера электронной почты получателю, чья электронная почта обрабатывается другим провайдером электронной почты, ваш провайдер электронной почты требует от вас аутентификации, поскольку вы просите своего провайдера электронной почты передавать вашу электронную почту ЧЕРЕЗ это некоторый получатель, чья электронная почта обрабатывается другим провайдером электронной почты. Вы отправляете электронное письмо в домен, для которого ваш почтовый провайдер не является авторитетным, следовательно, вам необходимо пройти аутентификацию, потому что вы просите своего почтового провайдера ретранслировать электронное письмо на другой сервер.
Ваш провайдер электронной почты, в свою очередь, устанавливает SMTP-соединение с почтовым сервером получателя, чтобы отправить электронное письмо на SMTP-сервер получателя, а не ЧЕРЕЗ почтовый сервер получателя. Сервер электронной почты получателя является авторитетным для электронной почты для домена получателя, поэтому ваш сервер отправляет электронное письмо на сервер, а не ЧЕРЕЗ сервер. Вот как SMTP-серверы отправляют друг другу электронные письма. Это НЕ ретрансляция.
Возможно, я неправильно понял ваш вопрос, но, похоже, он больше ориентирован на общий характер работы ретрансляции / доставки электронной почты без паролей. Я отвечу на это.
Когда почтовый сервер обдумывает, следует ли ретранслировать сообщение электронной почты, он обычно ищет несколько ключевых характеристик:
В исходный IP-адрес восходящего подключающегося сервера / клиента - другими словами, откуда отправляется сообщение (например, 60.60.60.60)
В адрес электронной почты получателя получателя - Другими словами, кому будет отправлено сообщение.
(Есть много других вещей, которые можно принять во внимание, но я оставлю их для простоты).
Если домен получателя электронной почты не принадлежит самому почтовому серверу, сервер (вполне справедливо) с подозрением относится к сообщению и потребует какого-то «доказательства», чтобы убедиться, что отправитель является надежным источником, а не спамером или злоумышленником. пользователь пытается злоупотребить системой. Здесь может помочь (помимо прочего) исходный IP-адрес.
Простая настройка - это предварительное добавление IP-адресов доверенных восходящих серверов. Так, например, я мог сказать своему почтовому серверу, что можно пересылать сообщения с dean@dean.com куда угодно, ЕСЛИ (и только если) сообщение пришло с доверенного IP.