Вы не должны принимать электронную почту от ненадежных пользователей / источников, которая не привязана к доменам, которыми вы управляете.
открытый ретранслятор - это почтовый сервер, который позволяет любому пользователю Интернета отправлять кому-либо сообщения по электронной почте.иначе, без проверки того, что источник или место назначения известны - таким образом, ретранслятор.
Вы можете проверить, что источник известен, выполнив поиск доверенной IP-подсети или запросив аутентификацию перед отправкой почты.(через ЛОГИН через TLS, GSSAPI [называется «Интегрированная аутентификация Windows» или что-то еще), клиентские сертификаты X.509 и т. п.).
Вы можете проверить, известен ли пункт назначения, сравнив его со спискомдомены, для которых ваш почтовый сервер будет «последней остановкой» (или ретранслятором на другой домен, которым вы управляете).
Достаточно либо известного источника, либо известного получателя, но вы также можете убедиться, чтоэта входящая почта для ваших доменов, по крайней мере, гранично действительна (например, исходит из домена с сервером MX).
Отдельно вы должны знать о проблемах DoS (ограничение скорости входящей почты) и возможности использовать свой сервер для отправки рассылки спама .Backscatter - это когда я подключаюсь к вашему почтовому серверу и говорю: «да, я не подозреваю_target@not_my_domain.com, пожалуйста, поставьте это сообщение в очередь на not_an_address@yourdomain.com».Затем ваш почтовый сервер доставляет сообщение «отказов» ничего не подозревающей цели.Чтобы смягчить это, вы можете проверить, что получатель известен, прежде чем принимать почту, или ограничить скорость, с которой можно принимать почту с одного хоста, или попытаться проверить, разрешено ли хосту, доставляющему сообщение, использовать этого отправителя конверта.
Это все хорошо решенные проблемы.