我计划创建一个简单的 SMTP 服务器来自动解析传入的电子邮件,并将其集成到应用程序中。我选择这种方法而不是轮询 pop3 帐户,这样我就可以立即收到通知。
我对服务器保护了解不多,我想知道我应该怎么做才能防止攻击?
SMTP 服务器将是运行在 Windows Server 2008 上的 .NET 应用程序。我的计划是只允许传入内容,并且只向应用程序内定义的已知电子邮件地址白名单发送电子邮件。
答案1
从安全角度来看,滚动自己的 SMTP 堆栈是一个非常糟糕的主意。
您说 POP3 无法工作,因为您需要即时通知;我建议您研究 IMAP(具体来说,IDLE 命令)。所有即时通知都无需通过互联网公开的自定义 TCP 套接字!