Consegui instalar o servidor SMTP no meu windows webserver 2008 para enviar e-mails de aplicativos PHP ou .NET em execução no servidor. Tudo funciona bem, mas agora estou preocupado com a segurança. O que preciso fazer para tornar a instalação do meu SMTP segura? Alguma configuração especial? Há apenas um ou dois aplicativos no servidor, todos escritos por mim para o mesmo cliente, por isso não é um ambiente de hospedagem ou algo assim.
Veja o que fiz para configurar o servidor SMTP: PHP mail () no windows webserver 2008
A maneira mais fácil de torná-lo seguro é desabilitar através da porta 25 do firewall nas interfaces externas, mas permitir a porta 25 nas interfaces localhost para que o seu script php continue a funcionar como esperado. Isso significa que você não pode aceitar e-mails em sua máquina, mas, de acordo com sua pergunta, isso não é um problema.