Я использую Windows Server 2012 и хочу настроить SMTP-сервер для работы с моими размещенными веб-сайтами. Ранее я устанавливал на свой сервер различные роли, что приводило к обнаружению брешей в безопасности. С тех пор я старался быть предельно осторожным при раскрытии ролей / функций / служб сервера в Интернете. Я не смог найти четкого объяснения на следующие вопросы:
Главный риск - один из эксплуатация. Вы будете использоваться в качестве ретранслятора спама.
По умолчанию нет механизмов, чтобы остановить несанкционированный доступ (если вы не считаете свой брандмауэр)
В том маловероятном случае, если злоумышленник был особенно хитрым, а ваш почтовый сервер был особенно уязвим, кто-то мог отправить вирус таким образом, чтобы он хранился где-то на вашем сервере перед отправкой, тем самым заразив ваш сервер. Это просто пример, который я придумал на месте.
Неаутентифицированные ретрансляторы SMTP, которые открыты для публики, постоянно сканируются и обычно находятся внутри 15-45 минут быть в сети.
Если вы собираетесь запустить ретранслятор SMTP, убедитесь, что он требует аутентификации.
Вы также должны убедиться, что любые повторные попытки ретрансляции с запрещенных IP-адресов блокируются. Для этого в любом приличном клиенте почтового сервера должна быть программная настройка.
Если вы не хотите платить за такой товар, как Сервер Microsoft Exchange или IceWarp, то вам следует вместо этого обратить внимание на решение на базе Linux, использующее комбинацию Postfix и Dovecot, Cyrus или аналогичных в SASL конфигурация.
В сети есть множество руководств по этому поводу. Один хороший источник (который мне нравится) - это [Вот]