Da stimmt nicht ganz alles...
Zitat von
Union:
smtp ist ein unsicheres Protokoll.
Ansichtssache - z.B. im SSL Tunnel oder mit CRAM-MD5-Authentication ist es recht sicher...
Zitat von
Union:
Um zu vermeiden, dass jemand einen Server als Relay verwendet, ist es üblich, dass smpt Nachrichten nur akzeptiert werden, wenn die selbe
IP gleichzeitig mit
POP3 angemeldet wird. Der Verbindúngsabbau von Port 110 soll dabei erst nach Beenden der Übertragung erfolgen.
Wenn die Server tatsächlich fordern würden, dass
gleichzeitig zum Versenden über
SMTP eine
POP3-Session offen sein muss, würde wohl der Mail-Versand mit den meisten E-Mail-Clients scheitern... in aller Regel wird eine Nachlaufzeit definiert; z.B. bis 3 Minuten nach dem letzten Login per
POP3 werden Mails per
SMTP von der selben
IP noch akzeptiert...
Zitat von
Union:
Die "sicherer Authentifizierung" bedeutet also nichts anderes, als dass vor dem Senden die Nachrichten über
POP3 abgeholt werden.
Der Begriff
sichere Authentifizierung könnte für verschiedenes stehen... allerdings meiner Meinung nach nicht für Deine Definition... ich würde
sichere Authentifizierung mit AUTH CRAM-MD5 oder AUTH NTLM in Verbindung bringen... dies sind zwei Verfahren, wie der
SMTP-Server überprüfen kann, ob der Client das korrekte Kennwort kennt, ohne dass es als solches über die "unsicher" Verbindung (Internet) gesendet werden muss...
Insofern stellt sich die Frage, ob die verwendete
SMTP-Komponente ein solches Authentifikations-Verfahren unterstützt... diese sind leider nicht im Grund-Standard (
RFC) von
SMTP enthalten... es sind freiwillige (teils proprietäre)
SMTP-Extensions...