有人有保护我的网络服务器上的 smtp 服务器的清单吗,以便其他人无法入侵它并从中发送垃圾邮件?
答案1
这取决于您如何使用服务器。正如 MikeR 所说,如果您根本不使用它,请卸载或禁用该服务。
如果您正在使用它并且只需要本地 Web 服务器进行连接,请进入服务器属性并在“连接”下将其设置为仅允许来自 127.0.0.1 和/或本地 IP 块的连接(如果多个服务器需要使用它)。这样可以完全阻止外部任何人连接到它。
如果外部人员出于某种原因需要连接,请将中继权限设置为仅允许您的本地 IP 地址和您信任的任何外部 IP 地址中继出去。这样,如果有人连接并尝试中继,他们将被拒绝。
事实上,锁定非常容易。
答案2
您没有提到是否在 IIS 安装上实际使用 SMTP 服务器,如果由于任何原因不使用它,第一步就是完全禁用 SMTP。
微软有一个相当不错的页面科技网解释了如何保护 IIS 下的 SMTP 虚拟服务器,身份验证、连接和中继部分都值得一看。