Ochrona przed spamem – wysyłka tylko z autoryzacją SMTP

Co to jest autoryzacja SMTP?

Wysyłając pocztę e-mail serwery pocztowej wymagają, żeby zalogować się przed wysłaniem poczty. W przeciwnym razie każdy mógłby wysłać e-maila „jako my”.

Autoryzacja SMTP to zweryfikowanie użytkownika przez serwer poczty wychodzącej. Jej zadaniem jest zwiększenie bezpieczeństwa czyli zapobiega wysyłaniu wiadomości z „naszej” poczty przez osoby do tego nieuprawnione oraz podnosi wiarygodność serwera pocztowego. Każdy kto będzie próbował wysłać wiadomość e-mail będzie musiał wprowadzić login i hasło aby się uwierzytelnić.

Dlaczego ważne jest wysyłanie wiadomości z autoryzacja SMTP?

O ile podczas wysyłania e-maili z użyciem klienta poczty (Outlook, Thundetbird itp.) oczywiste jest ustawienie autoryzacji, to już wysyłając wiadomości z serwera (np. jak formularz kontaktowy, czy wiadomości ze sklepu on-line), wiele osób zapomina o obowiązku autoryzacji.

Podczas wysyłania wiadomości z serwera bardzo ważne jest aby się uwierzytelniać, autoryzować przez SMTP.

Wysyłając e-maile z użyciem funkcji PHP mail() wysyła się wiadomości e-mail bez autoryzacji. To bardzo zła praktyka, choć to najprostsza forma wysyłki e-maili przez skrypty na serwerze. Jednak to metoda uznawana za historyczną – pochodząca jeszcze z czasów, gdy nie wysyłano spamu.

Takie wiadomości (wysłane lokalnie z serwera bez autoryzacji) nawet, gdy zostaną wysłane, bardzo często zdarza się, że nie zostaną dostarczone poprawnie do odbiorców, ponieważ nie posiadają poprawnych mechanizmów, które zapewniają dostarczalość e-maili: SPF (Sender Policy Framework) oraz DKIM (DomainKeys Identified Mail).

Duża część serwerów odrzuca maile, które nie mają w nagłówkach informacji o tym, że wysyłka nastąpiła z autoryzacją. Dlatego wysyłka bez uwierzytelniania (np. przy pomocy funkcji PHP mail() ) nie jest zalecana.

 

Poradniki Konfiguracji SMTP dla najpopularniejszych CMSów

WordPress

Joomla

Prestashop 1.6

Prestashop 1.7

Udostępnij ten artykuł na Facebooku:

Dodaj komentarz