Sessão SMTP entre 2 servidores de correio na internet: sem autenticação?

Uma configuração comum é que o email destinado a endereços "internos" da organização não requer autenticação, enquanto o email "saída" requer autenticação. Isso permite que uma organização receba e-mails recebidos sem se tornar uma fonte de spam enviada por pessoas aleatórias inescrupulosas na Internet.

Isso geralmente é implementado com conjuntos de servidores completamente separados, responsáveis pelo e-mail de entrada e saída. Os servidores de saída são configurados para exigir autenticação em todos os casos, enquanto os servidores de entrada não exigem autenticação, mas aceitam somente mensagens destinadas a entrega dentro da organização.

I queried for the MX of googles mail servers and tried initiating SMTP session via telnet, but it didn't seem to work, I just had a black screen, no HELO, no EHLO, nothing.

Isso parece funcionar como esperado.

$ host -t mx google.com
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

$ telnet aspmx.l.google.com. 25
Trying 74.125.131.27...
Connected to aspmx.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP db10si2487268vdc.138

Você tem um pequeno desentendimento de como o e-mail funciona.

Quando você envia um e-mail de sua conta de e-mail / cliente (usando SMTP) através de seu provedor de e-mail para um destinatário cujo e-mail é manipulado por outro provedor de e-mail, seu provedor de e-mail exige autenticação porque você está solicitando seu provedor de e-mail para retransmitir seu e-mail ATRAVÉS de um destinatário cujo email é tratado por outro provedor de email. Você está enviando um e-mail para um domínio para o qual seu provedor de e-mail não tem autoridade, daí a necessidade de autenticação porque você está solicitando ao seu provedor de e-mail que retransmita o e-mail para outro servidor.

Seu provedor de e-mail, por sua vez, faz uma conexão SMTP com o servidor de e-mail de destinatários para enviar o e-mail para o servidor SMTP de destinatários, não através do servidor de e-mail de destinatários. O servidor de e-mail de destinatários é autoritativo para o e-mail do domínio de destinatários, portanto, seu servidor envia o e-mail para o servidor, não através do servidor. É assim que os servidores SMTP enviam emails entre si. Isso não é retransmitido.

Eu poderia ter entendido mal sua pergunta, mas ela parecia estar voltada mais para a natureza geral de como a entrega / retransmissão de e-mail funciona sem senhas. Eu responderei a isso.

Quando um servidor de e-mail está pensando em retransmitir ou não uma mensagem de e-mail, ele normalmente procura algumas características principais:

• O endereço IP de origem do servidor / cliente de conexão upstream - Em outras palavras, de onde a mensagem está sendo enviada (por exemplo, 60.60.60.60)

• O endereço de e-mail de destino do destinatário - Em outras palavras, para quem é a mensagem.

(Há muitas outras coisas que podem ser levadas em consideração, mas deixarei isso de lado com o propósito de simplicidade).

Se o domínio do destinatário de email não pertencer ao servidor de email, o servidor (com razão) desconfiará da mensagem e exigirá algum tipo de "prova" para verificar se o remetente é uma fonte confiável e não uma spammer ou usuário mal-intencionado tentando abusar do sistema. É aqui que o IP de origem (entre outras coisas) pode ajudar.

Uma configuração simples seria para endereços IP de servidores upstream confiáveis serem adicionados antecipadamente. Então, por exemplo, eu poderia dizer ao meu servidor de e-mail que não há problema em retransmitir mensagens de [email protected] para qualquer lugar SE (e somente se) a mensagem estivesse vindo de um IP confiável.