執行 SMTP 伺服器有哪些安全風險？

我正在執行 Windows Server 2012，我想設置一個 SMTP 伺服器來處理我的託管網站。我之前在我的伺服器上安裝了各種角色，這些角色導致了安全漏洞的暴露。從那時起，每當將伺服器角色/功能/服務暴露在網際網路上時，我都會非常小心。我找不到對以下問題的明確解釋：

• SMTP 伺服器最常見的安全威脅是什麼（例如，用於發送垃圾郵件的外部用途）？
• SMTP 伺服器（尤其是作為 Windows Server 角色執行的伺服器）是否需要額外配置才能抵禦 Internet 上的威脅？
• 有哪些機制可以防止或檢測未經授權使用已安裝的 SMTP 伺服器？

安全風險？

主要風險之一是剝削。您將被用作垃圾郵件中繼。

預設情況下，沒有阻止未經授權的訪問的機制（除非你算上你的防火牆）

萬一攻擊者特別狡猾，並且您的郵件伺服器特別容易受到攻擊，有人可能會發送病毒，使其在發送之前儲存在您伺服器的某個位置，從而感染您的伺服器。這只是我當場編造的一個例子。

向公眾開放的未經身份驗證的 SMTP 中繼不斷受到掃描，通常在上線後15-45 分鐘內被發現。

---

建議

如果要執行 SMTP 中繼，請確保它需要身份驗證。

您還應該確保阻止任何從被拒絕 IP 進行中繼的重複嘗試。在任何體面的郵件伺服器客戶端中都應該有一個軟體設置。

如果您不想為Microsoft Exchange Server或IceWarp等產品付費，那麼您應該尋找基於 Linux 的解決方案，該解決方案在SASL配置中使用 Postfix 和 Dovecot、Cyrus 或類似的組合。

網上有很多這方面的教程。一個很好的來源（我喜歡）是$$ here $$

引用自：https://serverfault.com/questions/574896