smtp协议默认对发件为本地用户投递邮件(即,同一台服务器上的用户之间投递邮件)是不做身份认证的。一些垃圾邮件发送者利用此特点,伪装为某台服务器上用户,利用对方的邮件服务器,可以不需认证向其上用户发送邮件。
例如:如果没有设置“本地用户强制身份认证”,发信人声明为xxx@xxx.com,不需认证就可以向xxx.com邮件域的所有用户投递邮件。目前很多垃圾邮件都是这样投递的
(操作提示:按 CTRL+回车,可直接发表)