Мне удалось установить SMTP-сервер на моем веб-сервере Windows 2008, чтобы отправлять электронные письма из приложений PHP или .NET, работающих на сервере. Все работает нормально, но теперь я беспокоюсь о безопасности. Что мне нужно сделать, чтобы моя установка SMTP была безопасной? Какие-нибудь особые настройки? На сервере есть только одно или два приложения, написанных мной для одного и того же клиента, так что это не среда хостинга или что-то в этом роде.
Вот что я сделал для настройки SMTP-сервера: PHP mail () на веб-сервере Windows 2008
Самый простой способ сделать его безопасным - отключить через порт 25 брандмауэра на внешних интерфейсах, но разрешить порт 25 на интерфейсах localhost, чтобы ваш php-скрипт продолжал работать, как ожидалось. Это будет означать, что вы не можете принимать почту на свой компьютер, но, согласно вашему вопросу, это не проблема.