这看起来不安全,但我不知道对于共享服务器并拥有smtp的公司来说是否正常。这是标准的吗?还是我应该通知某人的IT安全漏洞?
不,我不知道,这是多年来的"正常"。SMTP服务器通常需要身份验证以防止垃圾邮件。例如,请参阅这篇十年前的微软文章:http://support.microsoft.com/kb/324285。
我在我的测试脚本中使用了这个。我有一个可以告诉我主机何时上线的程序,这样我就不用坐在那里看ping了。
我被允许这样做,作为一个Exchange管理员,因为我允许我的计算机的ip匿名访问我们的客户端访问服务器(Exchange 2010)。
所有其他主机都需要基本的smtp身份验证。如果他们不使用它,他们将不被允许。
也就是说,你有可能被允许这个权利取决于你的ip或子网是什么。最终,这应该由IT部门控制,因为你可以随心所欲地发送邮件,这可能是危险的。