Открытый порт SMTP - но не открытый
В дополнение к тому, что было уже сказано о транспортном перехвате при отсутствии шифрования, возможно, самой большой проблемой является безопасность через мрак.
Вы доверяете своим пользователям для не разговора.
Вы даете "секретное" доменное имя людям, которые будут использовать его на публике? Вы - пользователи, действительно собирающиеся касаться безопасности? Я знаю людей, которые даже не охраняют их PIN ATM. И что относительно пользователей, которые уволены или завершены? Или говорите с Вами по телефону для поддержки о некоторой проблеме и просто и тому подобное на публике Вашем секретном URL?
И если у Вас есть этот домен в Интернете, это будет в базе данных и искавший пауками поисковые системы. Что-то обязано обнаружиться так или иначе.
Короче говоря, если у Вас есть пользователи там, и Вы полагаетесь на них для не разговора об этом, Вы собираетесь иметь проблему.
Конечно, это в дополнение к перемещению плеча, человеку в среднем перехвате, и т.д...
Короткий ответ: это высоко очень небезопасно.
Хорошо, проблема оказалась намного проще, чем казалось. Дело было просто в том, что ISP заблокировал порт 25.
Так что, если другие люди столкнутся с той же проблемой, обратитесь к своему Интернет-провайдеру!
Так что на самом деле это был вовсе не ZyXEL. Провел почти полчаса с их поддержкой, действительно, очень глубоко изучая все доступные журналы.