Produciamo gateway IoT che inviano e-mail tramite protocollo SMTP per le notifiche degli utenti. Questi gateway IoT vengono utilizzati principalmente dai clienti aziendali in intranet senza accesso ao da Internet.
Ora dobbiamo decidere (come parte della gestione del prodotto) se devono essere consentite le e-mail senza autenticazione o se devono essere richiesti nome utente e password.
Le nostre domande sono:
- Le politiche di sicurezza generalmente raccomandano di eseguire solo relay chiusi che richiedono l'autenticazione?
- Oppure queste politiche applicano i relè aperti motivati dai requisiti GDPR per evitare di rintracciare i dipendenti?