OpenForum RSS: SMTP-аутентификация для локальных емейлов https://www.opennet.ru/openforum/vsluhforumID10/2843.html Наш SMTP-сервер (exim) требует аутентификацию только тогда, когда пытаешься послать почту на другой (нелокальный) домен. И получается, что можно без авторизации слать письма с любого адреса в локальном домене на любой адрес в этом же домене.<br><br>Скажите, безопасно ли это? Вроде как это дефолтовые настройки.<br><br>Можно ли запретить прием почты без аутентификации для локальных доменов? SMTP-аутентификация для локальных емейлов (avdoshkin) https://www.opennet.ru/openforum/vsluhforumID10/2843.html#3 Wed, 29 Oct 2008 10:23:15 GMT &gt;Наш SMTP-сервер (exim) требует аутентификацию только тогда, когда пытаешься послать почту на <br>&gt;другой (нелокальный) домен. И получается, что можно без авторизации слать письма <br>&gt;с любого адреса в локальном домене на любой адрес в этом <br>&gt;же домене. <br>&gt;<br>&gt;Скажите, безопасно ли это? Вроде как это дефолтовые настройки. <br>&gt;<br>&gt;Можно ли запретить прием почты без аутентификации для локальных доменов? <br><br>Привет! Ты с проблемой авторизацией решил, а то у меня такая же проблем если не трудно поделись решением.<br><br> SMTP-аутентификация для локальных емейлов (gibbon) https://www.opennet.ru/openforum/vsluhforumID10/2843.html#2 Mon, 07 Aug 2006 17:13:00 GMT Ваш почтовый сервер ОБЯЗАН принимать почту для локального домена ourdomain.com! Или вы хотите чтобы все остальные SMTP серверы авторизовались у вашего для того чтобы доставить почту для *****@ourdomain.com? А поскольку любой может в поле From поставить любой адрес, то единственный вариант это запретить серверу принимать почту от ******@ourdomain.com без авторизации. Но тут надо учесть что поле From в заголовке письма (то что видит пользователь в поле От) и MAIL FROM в envelope могут отличаться. SMTP-аутентификация для локальных емейлов (ARray) https://www.opennet.ru/openforum/vsluhforumID10/2843.html#1 Mon, 07 Aug 2006 13:12:25 GMT Если говорить более конкретно, <br><br>мой адрес в конторе: webmaster@ourdomain.com.<br><br>Нас начал спамить некоторый человек, который с разных адресов шлет от имени емейла webmaster@ourdomain.com всякую гадость нашим сотрудникам с емейлами (*@ourdomain.com).<br>SMTP-авторизация у нас включена, то есть на другой домен почту не послать без нее.<br><br>По IP отсевать не получится, так как я сам захожу с разных адресов (диалап, гпрс и т.п.)