Как защитить сервер от спама и фишинга при использовании ретрансляции?

Чтобы защитить сервер от спама и фишинга при использовании ретрансляции, можно применять следующие меры:

• Контроль доступа. habr.com Необходимо обеспечить отправку и приём корреспонденции только доверенным пользователям и группам. habr.com
• Ограничение доступа. habr.com Можно ограничить доступность устройства извне, указав доверенные сети. habr.com
• Мониторинг и журналирование. habr.com Нужно обеспечивать журналирование событий на SMTP-сервере, чтобы оперативно отслеживать активность и выявлять подозрительные действия. habr.com
• Контроль обновлений. habr.com Следует использовать актуальную версию программного обеспечения и компонентов сервера, оперативно устанавливать исправления для предотвращения эксплуатации. habr.com
• Алгоритмы блокировки. habr.com Можно реализовать систему блокировки по превышении количества неудачных попыток аутентификации, чтобы предотвратить атаки с использованием методов грубой силы. habr.com
• Настройка записей DNS. habr.com Можно использовать записи DNS для защиты от нежелательной почты, спама и спуфинга, например SPF, DKIM, а также применять подпись DMARC. habr.com www.ssldragon.com
• Внедрение антивирусной защиты. habr.com По возможности нужно обеспечить инфраструктуру средствами антивирусной защиты для реализации защиты от файловых угроз. habr.com
• Обучение персонала. habr.com Необходимо регулярно проводить мероприятия по повышению осведомлённости персонала в части информационной безопасности и цифровой гигиены. habr.com

Также рекомендуется не соглашаться на открытую ретрансляцию, так как это может привести к занесению сервера в чёрный список. www.howtoforge.com