[MASOCH-L] SMTP Authentication Bypass - RFC

[Giovane Heleno]

Pessoal,

Até onde, o famoso "SMTP Authentication Bypass" não é legal segundo RFCs?

Estou com dois casos chatos aqui...

1.  Utilizo SPF, e muitos clientes estão utilizando sistemas externos
onde o IP não está no SPF
2.  Cliente utiliza um sistema, que envia email com o domínio dele,
mas este sistema usa um smtp externo, e o email chega aqui com o
remetente interno.
O servidor barra, pois ele não faz relay de domínios internos sem autenticação.

São boas práticas, mas tem cliente que não aceita, e não vou entupir o
servidor de whitelist.
Por isso, gostaria de ter argumentos mais consistentes para evitar
estes problemas.

Se alguem puder me ajudar.
Já pesquisei as RFCs, mas meu inglês não é dos melhores.

Abraços,

Giovane Heleno
www.giovane.pro.br