什么是SMTP认证
到目前为止对绝大多数免费电子信箱服务来说,我们发送邮件时并不要求我们的邮件客户端软件(如Outlook Express、FoxMail 等)向发送邮件服务器──即SMTP服务器提供密码就可以登录该服务器,发送电子邮件,同时免费电子信箱的SMTP服务器地址又是公开的,这就为那些垃圾邮件的散播者打开了方便之门。利用这一点,垃圾邮件的散播者可以用任何一个免费电子邮件地址来发送垃圾邮件。我们可以通过用你朋友的一个免费电子邮件地址做一个小实验来说明:在邮件客户端软件,如Outlook Express中建立一个电子邮件账户,其中除了电子邮件地址(已知)和SMTP服务器地址(是公开的)以外的内容──包括密码你都可以随便填写,然后你就可以利用这个账户向任何电子邮件地址──甚至包括向你朋友借用的该免费电子邮件地址发送电子邮件了,这就是有些用户收到的垃圾邮件的发信地址是自己的免费电子邮件地址的原因之一。
垃圾邮件的散播者使用上述方法几乎使得我们通常用来对付垃圾邮件的措施──设置邮件过滤功能──变得没有什么意义了,因为垃圾邮件的散播者可以每次都换一个不同的电子邮件地址(甚至就用用户的电子邮件地址)来发送邮件。然而通过增加SMTP认证就可以轻易地堵住这个漏洞,SMTP认证简单地说就是要求必须在提供了账户名和密码之后才可以登录SMTP服务器,这就使得那些垃圾邮件的散播者无可乘之机。