我正在运行Windows Server 2012,我想设置一个SMTP服务器来处理我的托pipe网站。 我以前在我的服务器上安装了各种angular色,导致暴露了安全漏洞。 从那以后,我一直试图在服务器angular色/特性/服务暴露给互联网时非常小心。 对于以下问题我找不到明确的解释:
主要的风险是剥削 。 您将被用作垃圾邮件中继。
默认情况下 ,没有任何机制可以阻止未经授权的访问(除非您计算防火墙)
万一一个攻击者特别狡猾,而且你的邮件服务器特别容易受到攻击,有人可能会发出一个病毒,使得它在发送之前存储在服务器的某个地方,从而感染你的服务器。 这只是我现场编造的一个例子。
未经authentication的对外开放的SMTP中继不断进行扫描,通常在15-45分钟内上网。
如果您要运行SMTP中继,请确保它需要身份validation。
您还应该确保阻止任何重复尝试中继拒绝的IP。 在任何体面的邮件服务器客户端应该有一个软件设置。
如果您不想为Microsoft Exchange Server或爱思华宝等产品付费,那么您应该使用Postfix和Dovecot,Cyrus或SASLconfiguration中的类似组合来查找基于Linux的解决scheme。
网上有很多的教程。 一个好的来源(我喜欢)是[这里]