Carxl:
Cualquiera que tenga una cuenta para navegar en Internet, generalmente el ISP le da derecho a una o varias cuentas de correo, para enviar y recibir via un correo cliente como Eudora, Outlook, etc. Cuando se configura el cliente de correo, el ISP suministra un correo entrante (pop3.tuisp.com) y un correo saliente (mail.tuisp.com)(SMTP:puerto>25); ademas, se requiere tu nombre de usuario y una contraseña para poder utilizar el servidor de correo de tu ISP para recibir y mandar correo.
Exactamente lo mismo puedes hacer con programas de envio de correo desde la web, los envios fracasan porque requieren nombre de usuario y contraseña insertada en el codigo php o cualquier otro codigo. Recordemos que desde el php.ini o archivo de configuracion del php, solo podemos incluir el puerto y la direccion del servidor de correo.
Dela misma manera el correo entrante puede ser extraido por cualquier hacker desde tu servidor de correo, siempre y cuando el hacker sepa el nombre de usuario y la contraseña; esto se realiza via el puerto 110.
Un servidor de correo puede ser configurado para permitir el envio y recepcion de correo fundamentado en IP y no en nombre de usuario ni contraseña; esta NO es la norma, es mas bien lo contrario.
Los hackers estan siempre intentando de utilizar los servidores de correo para enviar sus correos turbios y los servidores de correo deben estar configurados para rechazar este tipo de abuso que se conoce en el mundo de los servidores de correo como "Relay Not Permitted".
Saludos
Y espero ayude a comprender el interesante mundo del correo electronico y los MX Records.
Franco