我的公司刚刚从通过网络托管公司托管我们的电子
邮件转为自己托管.
我一直在我们的网站上使用PHP的邮件功能表格,因为我们使用的网络托管公司不再托管我们的电子邮件我必须切换PHP邮件功能smtp服务器指向我们公司托管的smtp服务器.
我已成功将使用PHP邮件功能发送的邮件指向新的smtp服务器,一切似乎都正常.
我有点担心,因为PHP邮件功能不需要用户名或密码.
难道没有人指向我们的服务器并模仿我们的电子邮件地址吗?
可能,但不一定.
您没有确切地说明您的网站上的PHP表单是如何工作的,但我认为它们用于允许您网站的访问者向您公司中的某个人发送消息.据推测,该表单将邮件捆绑到公司域中某人的电子邮件中,然后通过SMTP将其发送到您的邮件服务器.
您的邮件服务器在没有用户名/密码的情况下从任何地方接受SMTP这一事实并不是有害的,前提是它只针对发往您域的邮件执行此操作.这是邮件服务器处理传入邮件的方式.
但是,如果您的邮件服务器在没有用户名/密码的情况下从任何地方接受SMTP,并且邮件发送到其他域,则会很危险.这意味着您的邮件服务器充当中继,垃圾邮件发送者和电子邮件伪造者可以利用它.
原文链接:https://www.f2er.com/php/138870.html
