Warum willst du ihm dann auch noch die Einrichtung eines Postfachs abfordern?

$Hoster hat beschlossen, konfiguriert und verkündet dass Mails nur dann versendet werden, wenn sich $Kunde am Mailserver authentifiziert. (Nur) Dazu ist das Postfach erforderlich.

Das soll es wohl Hackern erschweren, gehackte Webauftritte ohne Weiteres als Spamschleuder zu missbrauchen. Allerdings ist die Hürde sehr gering und nach meiner Ansicht sogar kontraproduktiv, weil der, der den Webauftritt hackt auch einen Weg für ein grep -PiR "user|passwor[td]" findet. Und irgendwo müssen die Daten dann ja stehen wenn ein PHP-Skript Mails versenden soll.

Linuchs will ja nicht einmal eine Absendeadresse von der Domain, auf der das Skript läuft, als Absender benutzen.

Manche Betreiber von Mailservern lassen nach der vorgenannten Authentifizierung die Angabe beliebiger Absender im Header zu.