принудительная авторизация для отправки почты из PHP

Из того, что я могу сказать, вы только перенесли использование одной программой порта 25 на 587, что также требует TLS-шифрования на моей голове. Вам также нужно будет перенести все другие программы, использующие порт 25, на порт 587, если только вы не хотите настроить правило iptables для пересылки всего трафика с 25 на 587, что я не рекомендую - это все равно оставит программы настроенными для использования порт 25, который не то, что вы хотите. Имейте в виду часть TLS порта 587. Я думаю, что большинство почтовых серверов будут отказывать в вашей почте без отправки сертификата, который вы можете получить в LetsEncrypt бесплатно.

Моя цель - блокировать злонамеренное использование контактных форм, скриптов в php-файле от отправки почты без использования пароля. мой вопрос, если я изменю порт в php с 25 на 587. Обычно почта не будет отправляться без использования smtp. Я думаю, что это будет работать так или я не на правильном пути.

Возможно, использование Google ReCaptcha подойдет вам лучше. Это бесплатно в использовании и легко реализовать. Я использую их на всех своих сайтах контактов / регистрации на php. Этот учебник может быть полезен.

Я не занимаюсь проектированием / разработкой всех веб-сайтов на моем сервере. некоторые места предоставляются клиенту. кто может или не может ввести капчу.

В этом случае правило iptables будет работать. Из этого вопроса вы можете использовать iptables -A PREROUTING -t nat -i -p tcp --dport 25 -j REDIRECT --to-port 587для достижения своей цели. Если это работает, не забудьте iptables-save. Если это не работает, переключите с -Aпомощью, -Dчтобы удалить правило. Я предполагаю, что вы, возможно, уже знаете это, основываясь на вашем представителе из других сообществ SE, но оставив его для дальнейшего использования.