Estou planejando criar um servidor SMTP simples para analisar automaticamente os e-mails recebidos para integrar-se a um aplicativo. Eu escolhi este método ao pesquisar uma conta pop3 para que eu possa receber uma notificação instantânea.
Sem saber muito sobre a proteção do servidor, fiquei me perguntando o que devo fazer para me proteger contra ataques?
O servidor SMTP será um aplicativo .NET em execução no Windows Server 2008. Meu plano é permitir apenas conteúdo de entrada e somente emails "para" uma lista de desbloqueio de endereços de email conhecidos definidos no aplicativo.
De uma perspectiva de segurança, criar sua própria pilha de SMTP é uma péssima ideia.
Você disse que o POP3 não funcionará porque você deseja uma notificação instantânea; Eu sugiro olhar para o IMAP (especificamente, o comando IDLE). Toda a notificação instantânea sem o soquete TCP personalizado exposto à Internet!