Что такое проверка подлинности SMTP?
При отправке электронной почты почтовые серверы требуют, чтобы вы вошли в систему перед отправкой электронной почты. В противном случае любой может отправить электронное письмо «от любого емейл адреса».
SMTP-аутентификация — это проверка пользователя сервером исходящей почты. Его задача — повысить безопасность, т.е. предотвратить отправку сообщений с «нашей» почты неавторизованными лицами и повысить авторитет почтового сервера. Любой, кто пытается отправить электронное письмо, должен будет ввести логин и пароль для аутентификации.
Почему так важно отправлять сообщения с авторизацией SMTP?
Хотя при отправке электронных писем с использованием почтового клиента (Outlook, Thundetbird и т. Д.) Очевидно, что авторизация установлена, при отправке сообщений с сервера (например, контактная форма или сообщения из интернет-магазина) многие люди забывают об обязанности авторизации.
При отправке сообщений с сервера очень важно аутентифицироваться через SMTP.
При отправке электронной почты с помощью функции PHP mail() электронная почта отправляется без авторизации. Это очень плохая практика, хотя это простейшая форма отправки электронной почты с помощью сценариев на сервере. Это исторически укоренившийся метод — он восходит к тем временам, когда спам не рассылался, но сейчас другое время.
Такие сообщения (отправленные локально с сервера без авторизации), даже когда они отправляются, очень часто они не будут правильно доставлены получателям, потому что у них нет правильных механизмов, обеспечивающих доставку электронной почты: SPF (Sender Policy Framework) и DKIM (Почта с идентификационными ключами домена).
Большое количество серверов отклоняют сообщения электронной почты, в заголовках которых нет информации о том, что отправка была авторизована.
Поэтому отправка без аутентификации (например, с использованием функции PHP mail()) не рекомендуется.