微软的SMTP服务器因为它缺乏安全性、相对黯淡的性能、和它在与Exchange结合时的不可分性而使得它饱受非议。但是，它的安全性不应该成问题。这里有几件事可以让你帮助你的SMTP服务器提高性能和安全性:

　　限制许可信息的大小:很多受限服务攻击(如DoS)阻止对某个邮件服务器的正常访问。如果攻击者用超大量的信息发向某个SMTP服务器，它就可能使服务器不能处理常规的邮件进出，这样攻击就成功了。限制信息量大小以后就可以有效降低风险。如果一个用户发送超出限制的信息，他就会收到报错;如果正在发送的服务器用标准的EHLO型查询并发现了一个未决的向外发出的信息过大，那么原发送者将收到一个NDR。默认的限制为2048KB，并且你不能阻止一个小于1KB的信息发送。

　　限制单独会议的信息总量:DoS攻击的另一种方式是在一次会议中连续发送大量的信息。垃圾邮件使得服务器疲于处理这些信息使得它不能处理其它合法邮件发送。如果你限制了一次会议的信息数量，你就可以防止这种情况。需要注意的是:确保你限定的数量大于前面所说的最小信息量;不然没有邮件可以发送了。我建议把它与前面的设定统一。

　　限制每次连接的信息数量:你可以通过这种方式，防止垃圾邮件发送者或是黑客利用你的SMTP用超大量的垃圾邮件攻击网内的接收者。事实上，有一些性能可以帮助你设定一个较好的值――在1到5之间。并且，如果你的IT预算里还有余额的话，你可以配置一个第三方软件，它可以在信息间加入延迟，有效的防止地址收割机和垃圾邮件。

　　限制一个信息的接受者数量:这一项是为了防止另一种情况，既垃圾邮件发送者把一封邮件发送给多个人。你当然见过一个垃圾邮件发送给了你网内的40个，甚至50个人，为了推销某个奇怪的东西。SMTP RFC的限制是100。当接收者数量超过100，它就会先发送给前100位，然后建立新的连接发送剩下的。

　　关闭传递:可以传递的SMTP将没有限制的接收从任何服务器来的邮件，并可以把它发送到任何其它服务器。这是个老问题了，但奇怪的是很多家庭服务器和小型企业的服务器都是默认设置――传递打开。如果你运行的是Windows 2000(有非常多的人在使用)，那么这就是个问题了。考虑到垃圾邮件的发送和服务器传递功能的连接速度，这可能使几百万的垃圾邮件在大约一小时内通过一个可以传递的服务器发出。