SMTP身份验证与非身份验证

Question

我在这里编写了一个SMTP服务器，并且想知道一个我不知道如何处理的问题。

您知道，当您使用Outlook、ThunderBird或任何电子邮件客户端发送电子邮件时，我们(大多数情况下)需要用户名和密码来向SMTP服务器进行身份验证。在这种情况下，SMTP服务器需要“身份验证登录”，然后才能执行其他命令，如邮件、数据...

我在我的项目中完成了这个存根。但我想知道的情况是，当另一个SMTP客户端直接发送到我的SMTP服务器。我的意思是我们的服务器是电子邮件的最终目的地。在这种情况下，应该不需要使用AUTH登录进行身份验证。

我如何组织上面两个案例的代码。Postfix，PowerMTA，Exim等专业的MTA是如何组织这些的。

我希望你能帮助我

Answer 1

大多数外发SMTP服务器执行以下操作之一：

1)要求SMTP身份验证

2)仅来自特定IP范围内的客户端的不带SMTP身份验证的所有中继

如果您没有执行上述任何操作，则意味着您的SMTP服务器基本上是作为“开放中继”运行的，这意味着垃圾邮件发送者可以滥用您的服务器发送传出的垃圾邮件。

许多ISP托管的SMTP服务器执行上述#2，以允许其客户端(且仅允许其客户端)通过其SMTP服务器发送邮件-只要客户端在其网络上。