我正在运行 Windows Server 2012,我想设置一个 SMTP 服务器来与我托管的网站配合使用。我之前在我的服务器上安装了各种角色,导致安全漏洞暴露。从那时起,每当向互联网公开服务器角色/功能/服务时,我都会非常小心。我找不到以下问题的明确解释:
- SMTP 服务器最常见的安全威胁是什么(例如外部使用来发送垃圾邮件)?
- SMTP 服务器(尤其是以 Windows Server 角色运行的服务器)是否需要额外的配置来抵御互联网上的威胁?
- 有哪些机制可以防止或检测已安装的 SMTP 服务器的未经授权的使用?
答案1
安全风险?
主要风险是开发。您将被用作垃圾邮件中继。
默认情况下没有机制可以阻止未经授权的访问(除非你算上防火墙)
万一攻击者特别狡猾,而您的邮件服务器又特别脆弱,那么有人可能会发送病毒,病毒会在发送前存储在您的服务器上的某个位置,从而感染您的服务器。这只是我当场编造的一个例子。
未经认证的 SMTP 中继是向公众开放的,会不断受到扫描,并且通常会在15-45分钟在线。
建议
如果您要运行 SMTP 中继,请确保它需要身份验证。
您还应确保阻止任何来自被拒绝 IP 的重复中继尝试。任何可靠的邮件服务器客户端都应该有用于此的软件设置。
如果你不想为以下产品付费微软 Exchange 服务器或者爱思华宝那么你应该考虑使用基于 Linux 的解决方案,使用 Postfix 和 Dovecot、Cyrus 或类似工具的组合SAS 连接层配置。
网上有很多这方面的教程。我喜欢的一个好资源是[这里]