我打算创build一个简单的SMTP服务器来自动分析传入的电子邮件,以集成到一个应用程序。 我select了这个方法来轮询一个pop3帐户,以便我可以得到即时通知。
不知道有关服务器保护的一大堆,我想知道我应该怎么做,以防止攻击?
SMTP服务器将是在Windows Server 2008上运行的.NET应用程序。我的计划是只允许传入的内容,并且只将电子邮件“发送”到应用程序中定义的已知电子邮件地址的白名单。
从安全的angular度来看,滚动你自己的SMTP堆栈是一个非常糟糕的主意。
你说POP3不行,因为你要立即通知; 我build议查看IMAP(具体来说,IDLE命令)。 所有即时通知没有互联网公开的自定义TCP套接字!