Egyebkent ezen mar gondolkodtam en is sokat. Szvsz ez ugy lenne jo, ha az SMTP forgalmat kotelezoen SSL felett tolnak a szerverek egymas kozott, kolcsonosen hitelesitik egymast, es ha nincs alairva "a" megbizhato root ca kulcsaval, akkor kotelezoen bontja a kapcsolatot, igy nem uzemeltethet minden hulye SMTP szervert, hanem ahhoz elozetesen kell szerezni tanusitvanyt. Kicsit mint a DNS-szervereknel.
Masik jo ficsor az lenne, hogy a mailszerverek az smtp auth utan alairjak a user levelet, ezzel tanusitva, hogy ez az o felhasznalojuk, es innentol kezdve nem lehetne hamisitani a from mezot, mert a mailszerver ellenorzi, vagy rogton o tolti ki, es alairja.
A harmadik jo dolog az lenne, hogy epiteni az egesz kore meg egy protokollt, amin keresztul a mailszerverek vissza tudjak reportolni a kiindulo szerverhez a level utjat, igy nem kellene bounce-olni, es garantalhato, hogy a user pontosan tudni fogja, hogy mi a helyzet a levelevel.
Velemeny?
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!