Windows-Server-2012
執行 SMTP 伺服器有哪些安全風險?
我正在執行 Windows Server 2012,我想設置一個 SMTP 伺服器來處理我的託管網站。我之前在我的伺服器上安裝了各種角色,這些角色導致了安全漏洞的暴露。從那時起,每當將伺服器角色/功能/服務暴露在網際網路上時,我都會非常小心。我找不到對以下問題的明確解釋:
- SMTP 伺服器最常見的安全威脅是什麼(例如,用於發送垃圾郵件的外部用途)?
- SMTP 伺服器(尤其是作為 Windows Server 角色執行的伺服器)是否需要額外配置才能抵禦 Internet 上的威脅?
- 有哪些機制可以防止或檢測未經授權使用已安裝的 SMTP 伺服器?
安全風險?
主要風險之一是剝削。您將被用作垃圾郵件中繼。
預設情況下,沒有阻止未經授權的訪問的機制(除非你算上你的防火牆)
萬一攻擊者特別狡猾,並且您的郵件伺服器特別容易受到攻擊,有人可能會發送病毒,使其在發送之前儲存在您伺服器的某個位置,從而感染您的伺服器。這只是我當場編造的一個例子。
向公眾開放的未經身份驗證的 SMTP 中繼不斷受到掃描,通常在上線後15-45 分鐘內被發現。
建議
如果要執行 SMTP 中繼,請確保它需要身份驗證。
您還應該確保阻止任何從被拒絕 IP 進行中繼的重複嘗試。在任何體面的郵件伺服器客戶端中都應該有一個軟體設置。
如果您不想為Microsoft Exchange Server或IceWarp等產品付費,那麼您應該尋找基於 Linux 的解決方案,該解決方案在SASL配置中使用 Postfix 和 Dovecot、Cyrus 或類似的組合。
網上有很多這方面的教程。一個很好的來源(我喜歡)是$$ here $$