SMTP

[peter h]

On Friday 29 February 2008 21.06, Martin Berglund wrote:
> Hej
> 
> Har ni något bra sätt att förklara hur SMTP fungerar så att man klart förstår skillnaden mellan avsändarförfalskning och open relay. Eller ett länktips där det förklaras svart på vitt.
> Detta har skapat lite konflikter på jobbet där jag har blivit ombedd att åtgärda en mailserver för att den påstås vara open relay, bara för att personen kan skicka mail utan autentisering till en användare som servern hanterar mail för med falsk avsändaradress. Jag har försökt förklara att man kan skicka mail med falk avsändaradress, men det verkar som om det bara är svart på vitt som kan reda ut detta.
> Jag har näst intill gett upp. Jag behöver obestridbar information.
> Föresten är det någon som vet om det är någon skillnad i förfarandet att skicka mail mellan en SMTP-server och en vanlig mailklient. Det var någon som hade någon idé att man skulle aktivera autentiseringskrav för att skicka mail för mailklienter men inte för SMTP-servrar. För man vill ju att kunderna ska kunna skicka mail till oss utan att logga in först. Men detta låter som dumheter i mina öron.
> Hoppas ni orkar lägga någon sekund på denna "off topic"-fråga.
> 
> 
Vill bara komplettera fredrisk utmärkta svar med att :
mellan mailsystem kör man SMTP,  mellan mailserver och klienter POP IMAP eller
något annat protokoll.

Vad gäller avsändaradressen som anges i ett mail så är det ingen
som checkar ( utom möjligen att domänen finns). Skall 
man vara säker på vem mailet kommer ifrån så är det signaturer ( t.ex. PGP)
som gäller. Allt annat är "snakeoil".
-- 
        Peter Håkanson   

        There's never money to do it right, but always money to do it
        again ... and again ... and again ... and again.
        ( Det är billigare att göra rätt. Det är dyrt att laga fel. )