Questa domanda è basata sulle risposte fornite sopra. La domanda non è come e perché autenticare mail server dallo stesso dominio che lo rende diverso , voglio sapere quando è opportuno farlo !
Il rischio per la sicurezza: [email protected]
può inviare un messaggio a [email protected]
e falso l'indirizzo From:
a [email protected]
.
Ora ovviamente l'indirizzo IP viene registrato e la persona che ha falsificato la posta può essere resa responsabile, ma forse solo dopo che il danno è stato fatto.
Direi che non è necessario un dominio che viene utilizzato da una singola persona o da un gruppo molto ristretto di persone per autenticare la parte From
. Ma quando è appropriato? Una società molto grande dovrebbe verificare se PersonA
è in realtà PersonA
e non PersonC
nonostante stiano utilizzando lo stesso dominio @samecompany.com
?