Tach,

So ganz so einfach ist das nicht, es gibt durchaus Konfigurationen in denen ein MX-Lookup gemacht wird und dann via Reverse-Lookup der Host geprüft wird.

ja, das ist relativ üblich, aber dadurch findest du nur heraus, ob der im DNS stehende Name zum Namen passt mit dem sich der Server im SMTP HELO gemeldet hat. Ob der Server mail.example.org dazu berechtigt ist Mails für die Domain example.com zu versenden, kannst du nur herausfinden falls für example.com SPF oder ähnliches konfiguriert ist.

Aber dass man aus dem internen Netz ohne SMTP-Auth Mails verschicken kann, lässt mich daran zweifeln (und an den Admins dort verzweifeln).

Das ist eine übliche Konfiguration, solange man da dann passende Limits und ein Auge drauf hat und das lokale Netz so weit im Griff, dass du eine faire Chance hast, einen spammenden User zu finden, ist das noch tragbar.

mfg
Woodfighter