Я планирую создать простой SMTP-сервер для автоматического разбора входящих писем для интеграции в приложение. Я выбрал этот метод вместо опроса учетной записи pop3, чтобы получать мгновенное уведомление.
Не зная много о защите серверов, мне было интересно, что мне делать для защиты от атак?
SMTP-сервером будет приложение .NET, работающее на Windows Server 2008. Я планирую разрешить только входящий контент и только электронные письма «в» белый список известных адресов электронной почты, определенных в приложении.
С точки зрения безопасности развертывание собственного стека SMTP - очень плохая идея.
Вы сказали, что POP3 не будет работать, потому что вам нужно мгновенное уведомление; Я бы посоветовал изучить IMAP (в частности, команду IDLE). Мгновенное уведомление без настраиваемого TCP-сокета, доступного в Интернет!