El día 13/11/06, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-11-13 a las 12:32 +0100, Camaleón escribió:
Pregúntale (por curiosidad) por qué no utilizan la autentificiación (smtp auth) para el envío de correos por medio de su servidor para sus dominios y que en caso de recibir correos para sus dominios desde varios equipos cómo lo harían para detenerlo ya que afecta directamente a sus clientes, su ancho de banda y recursos.
¡Pues porque no se puede! Sería "ilegal".
Vamos a ver, si un servidor es el responsable de un dominio "alfa", está obligado a recibir todos los correos destinados a él, esto es, a "alfa", y no puede pedir ningún tipo de autentificación para recibirlos.
No está haciendo relay, está recibiendo el correo con destino a él. Su administrador tiene razón, lo que hace es correcto.
Así que si se recibe spam con origen "kk@terra.es" y destino "midireccion@midominio.com", que es el dominio de destino y administrado por ese servidor, pues te toca ajo y agua. El correo es para tí y no le puedes pedir autentificación.
Pero porque no le pido autentificación? como es posible que pueda usar ese SMTP cualquier persona del mundo mundial. O no lo acabo de entendero a mi eso me parece un agujero de seguridad. Cualquiera poniendo una direccion de correo falsa puede enviar un correo a mi servidor sin necesidad de user y pass. Pues si es correcto yo no lo acabo de ver..... Emi