我习惯使用 IIS6 来管理网站,但这是我第一次将它用作邮件服务器。
我的 POP3 服务运行良好,我可以毫无问题地接收来信。我想做的是使用 SMTP 服务器从手机发送邮件,但我不确定这样做是否安全。
到目前为止,让它工作的唯一方法是为所有计算机和匿名访问打开中继。我担心这意味着我完全没有防备,任何人都可以通过我的 SMTP 服务器发送垃圾邮件。似乎我可以打开基本身份验证,然后关闭中继,只对成功验证的计算机开放。我唯一的问题是,有人会不会嗅探到我的密码?它说会以明文形式发送。
我通过谷歌搜索找到的唯一内容是如何改变设置,但不一定是我应该正在做。
答案1
本指南包含您需要(或想要)了解的有关 IIS 6 中的 SMTP 的所有信息。展开左侧的选择并特别查看 SMTP 安全主题。
答案2
基本身份验证不是完全明文,但它是一种非常弱的加密,您不应该信任重要的密码。
我在 IIS6 上使用 SMTP,但我有静态 IP 地址的优势,可以限制中继到该地址。我不认为这对你的手机来说是一个选择。
在 Windows 上进行身份验证的最佳方式是 NTLM(即集成 Windows 身份验证),但这意味着您需要 Windows 客户端。可能在 Windows 手机上有效,但我从未尝试过。
我会改用 Google Apps。它免费而且方便。
答案3
这取决于您使用邮件服务器的用途...
如果您只是使用从服务器发送电子邮件,那么您可以阻止来自其他计算机的连接和中继。
为此:在“访问”选项卡中,转到“连接控制”并将其设置为:“仅以下列表”并添加“127.0.0.1”(本地主机)。
在“访问”选项卡中,转到“中继限制”并将其设置为:“仅以下列表”并添加“127.0.0.1”(本地主机)。