Что такое проверка подлинности SMTP?

При отправке электронной почты почтовые серверы требуют, чтобы вы вошли в систему перед отправкой электронной почты. В противном случае любой может отправить электронное письмо «от любого емейл адреса».

SMTP-аутентификация — это проверка пользователя сервером исходящей почты. Его задача — повысить безопасность, т.е. предотвратить отправку сообщений с «нашей» почты неавторизованными лицами и повысить авторитет почтового сервера. Любой, кто пытается отправить электронное письмо, должен будет ввести логин и пароль для аутентификации.

Почему так важно отправлять сообщения с авторизацией SMTP?

Хотя при отправке электронных писем с использованием почтового клиента (Outlook, Thundetbird и т. Д.) Очевидно, что авторизация установлена, при отправке сообщений с сервера (например, контактная форма или сообщения из интернет-магазина) многие люди забывают об обязанности авторизации.

При отправке сообщений с сервера очень важно аутентифицироваться через SMTP.

При отправке электронной почты с помощью функции PHP mail() электронная почта отправляется без авторизации. Это очень плохая практика, хотя это простейшая форма отправки электронной почты с помощью сценариев на сервере. Это исторически укоренившийся метод — он восходит к тем временам, когда спам не рассылался, но сейчас другое время.

Такие сообщения (отправленные локально с сервера без авторизации), даже когда они отправляются, очень часто они не будут правильно доставлены получателям, потому что у них нет правильных механизмов, обеспечивающих доставку электронной почты: SPF (Sender Policy Framework) и DKIM (Почта с идентификационными ключами домена).

Большое количество серверов отклоняют сообщения электронной почты, в заголовках которых нет информации о том, что отправка была авторизована.

Поэтому отправка без аутентификации (например, с использованием функции PHP mail()) не рекомендуется.