Quais são os riscos de segurança com a execução de um servidor SMTP? [fechadas]

Question

Quais são os riscos de segurança com a execução de um servidor SMTP? [fechadas]

#1 resposta do (1 votos)

1

Estou executando o Windows Server 2012 e gostaria de configurar um servidor SMTP para trabalhar com meus sites hospedados. Eu já instalei várias funções no meu servidor que resultaram na exposição de falhas de segurança. Desde então, tenho tentado ser extremamente cuidadoso sempre que expondo funções / recursos / serviços do servidor à Internet. Não consegui encontrar uma explicação clara para as seguintes perguntas:

Quais são as ameaças de segurança mais comuns aos servidores SMTP (por exemplo, uso externo para envio de spam)?
Os servidores SMTP (especialmente um executado como uma função do Windows Server) exigem configurações adicionais para serem protegidos contra ameaças na Internet?
Quais mecanismos existem para impedir ou detectar o uso não autorizado de um servidor SMTP instalado?

smtp windows-server-2012

por JSideris 12.02.2014 / 04:05

1 resposta

Tags smtp windows-server-2012

Mensagens de inicialização da máquina virtual KVM Dell Equallogic: class com.equallogic.eqlgroupmgr.EqlGroupMgrApplet.class não encontrado

score 1 · Accepted Answer

Riscos de segurança?

O principal risco é o exploração . Você será usado como um relay de spam.

Por padrão não há mecanismos para impedir o acesso não autorizado (a menos que você conte o seu firewall)

No improvável caso de um invasor ser especialmente habilidoso, e seu servidor de e-mail estar especialmente vulnerável, alguém pode enviar um vírus de tal forma que ele seja armazenado em algum lugar do servidor antes de ser enviado, infectando seu servidor. Isso é apenas um exemplo que eu inventei no local.

Os retransmissores não autenticados do SMTP, que estão abertos ao público, são constantemente verificados e geralmente são encontrados dentro de 15 a 45 minutos de estar on-line.

Sugestões

Se você for executar uma retransmissão SMTP, certifique-se de que ela exija autenticação.
Você também deve garantir que todas as tentativas repetidas de retransmissão de IPs negados sejam bloqueadas. Deve haver uma configuração de software para isso em qualquer cliente de servidor de e-mail decente.

Se você não quiser pagar por um produto como Microsoft Exchange Server ou IceWarp , então você deve procurar uma solução baseada em Linux usando uma combinação de Postfix e Dovecot, Cyrus ou similar em um SASL configuração.

Existem inúmeros tutoriais na net para isso. Uma boa fonte (que eu gosto) é [aqui]