Durante il test del mio server SMTP utilizzando una sessione telnet da casa, sono stato in grado di generare un messaggio di posta elettronica usando i seguenti comandi:
telnet MyEmailServer 25
HELO MyEmailServer
MAIL FROM: RandomValidEmail@mydomain.com
RCPT TO: AnotherRandomValidEmail@mydomain.com
DATA
somedata
.
QUIT
Ciò significa che chiunque sarebbe in grado di generare un'e-mail falsificata, ad esempio dall'e-mail del mio manager alla mia e-mail, chiedendomi di fare clic su un sito Web poco affidabile.
Si tratta di una configurazione errata nel mio server di posta elettronica che posso in qualche modo risolvere, o è il modo normale in cui funziona SMTP?