Mi escuela proporciona una dirección de correo electrónico para sus estudiantes. Para conectarse a su servidor de correo electrónico, no se necesita autenticación para el servidor de correo saliente. Por lo tanto, no se necesita un nombre de usuario o contraseña y no se usa SSL / TLS (y es el puerto 25). Sin embargo, el correo electrónico entrante utiliza SSL y requiere autenticación.
No tengo mucho conocimiento sobre la seguridad del correo electrónico. ¿Qué práctica de riesgos presenta esto para un usuario? Supongo que hace que sea fácil para cualquiera falsificar una dirección de correo electrónico. Pero, ¿facilita que un mensaje sea interceptado y rojo por un tercero? Sé que se puede usar para la retransmisión de correo no deseado, aunque me preocupa más cómo se puede comprometer a un usuario legítimo.
Si fuera relevante, no me conectaría al correo electrónico de Internet del campus.