如何在Ubuntu Server上保护postfix
我正在用LEMP建立一个新的VPS服务器。 现在唯一缺少的是邮件服务器。 我需要做一些特别的事情才能确保安全吗? 或者在安装完成后它已经安全了?
我认为正确的术语是强化后缀,它有意义吗?
网上有很多关于配置和’加强’后缀的步骤的指南。
这一礼貌来自http://security-24-7.com/hardening-guide-for-postfix-2-x/
Postfix 2.x的强化指南
确保Postfix与非root帐户一起运行:
ps aux | grep postfix | grep -v '^root'
更改以下目的地的权限和所有权:
chmod 755 /etc/postfix chmod 644 /etc/postfix/*.cf chmod 755 /etc/postfix/postfix-script* chmod 755 /var/spool/postfix chown root:root /var/log/mail* chmod 600 /var/log/mail*
使用nano或vi编辑,文件/etc/postfix/main.cf
和add进行以下更改:修改myhostname值以对应Postfix服务器的外部完全限定域名(FQDN),例如:
myhostname = myserver.example.com
配置Postfix服务应监听的网络接口地址,例如:
inet_interfaces = 192.168.1.1
配置可信网络,例如:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
配置SMTP服务器以伪装来自DNS域的外发电子邮件,例如:
myorigin = example.com
配置SMTP域目标,例如:
mydomain = example.com
配置将消息中继到哪些SMTP域,例如:
relay_domains = example.com
配置SMTP问候横幅:
smtpd_banner = $myhostname
限制拒绝服务攻击:
default_process_limit = 100 smtpd_client_connection_count_limit = 10 smtpd_client_connection_rate_limit = 30 queue_minfree = 20971520 header_size_limit = 51200 message_size_limit = 10485760 smtpd_recipient_limit = 100
重新启动Postfix守护程序:
service postfix restart