Вопрос о SMTP. Почему действительно отправляет, успешно выполняются, когда Аутентификация перестала работать
Будет лучше при конфигурировании домена, почтового сервера и веб-приложения, чтобы отправить от законного отправителя и поместить пользовательские адреса электронной почты в ответ на и/или где-нибудь в почтовом теле. Таким образом, у Вас будет законная почтовая отправка при сохранении права назад соединением с отправителем. Пример: у Вас есть свой почтовый сервер 2.2.2.2. настроенный для отправки почты за доменом MYSRV.COM. Настройте свой почтовый сервер с реверсом и прямым разрешением, записи SPF и т.д. Настройте свое веб-приложение, чтобы отправить из POSTER@MYSRV.COM и поместить электронную почту отправителя в ответ на заголовок. Когда ответ хита получателя он отправит сообщение в правильный адрес электронной почты. Никакой вред для любого.
This means that the client's trying and failing to authenticate, but the server doesn't require authentication to send.
Regarding security of the server, it depends how the rest of the policies on the SMTP server are configured, but it certainly warrants a closer look; the server may be filtering on source IP, or by recipient domain, but if it's not, then it's likely an open relay.
By the way, change that password; the base64 that it was sent in decodes to plain text. I've stripped it from your message, but it's in the edit history forever.