Hallo Bene,

Bedeutet das, dass jeder über den Host E-Mails verschicken kann z.B. auch Spam. Wo liegt der Fehler. Hat mein Provider was verschlafen?

Wahrscheinlich nicht. Ein vernünftig konfigurierter SMTP-Server schränkt den Zugang so ein, dass er sich nicht als "Open Relay" (Spam-Schleuder) missbrauchen lässt. Dazu gibt es aber je nach Verwendungszweck des Mail-Servers verschiedene Möglichkeiten.

Eine häufige Standard-Konfiguration ist:

Der SMTP-Server sieht sich für bestimmte Domains als zuständiger Empfänger an. E-Mails, die an Adressen mit diesen Domains adressiert sind, werden ohne weitere Authentifizierung entgegen genommen. Meistens werden die Mails, dann in lokale Mailboxen verteilt.

Eine Zugangsbeschränkung wäre hier aber kontraproduktiv, da prinzipiell jeder eine E-Mail an die von diesem Server verwendeten E-Mail-Adressen schicken können soll. Manchmal wird allerding ein Spam-Filter verwendet, der nach bestimmten Kriterien (z.B. IP-Adressen-Blacklist) prüft, ob die E-Mail wahrscheinlich Spam ist und ggf. den Empfang ablehnt.

Für Mails an alle anderen E-Mail-Adressen verlangt der SMTP-Server eine Authentifizierung, um sicher zu gehen, dass nur Berechtigte E-Mails versenden können. Häufig werden bestimmte Rechner oder Netzwerke (localhost, das gesamte Firmen-Netzwerk, etc.) als vertrauenswürdig betrachtet. Versucht nun einer dieser als vertrauenswürdig angesehenen Rechner E-Mails an beliebige Adressen über den SMTP-Server zu verschicken, reicht seine IP-Adresse als Authentifizierung aus. (Dieser Fall kommt wahrscheinlich zum Tragen, wenn du mit einem PHP-Script Mails versendest.)

Unbekannte Rechner müssen hingegen noch über SMTP Auth nachweisen, dass sie berechtigt sind, über diesen SMTP Server Mails zu versenden.

Schöne Grüße,

Johannes