如何在 Ubuntu 服务器上保护 Postfix

如何在 Ubuntu 服务器上保护 Postfix

我正在使用 LEMP 设置新​​的 VPS 服务器。现在唯一缺少的是邮件服务器。我需要做一些特别的事情来确保它的安全吗?或者安装完成后它已经是安全的了?

我认为正确的术语是强化后缀,这有意义吗?

答案1

网上有很多关于“强化”后缀的配置和步骤的指南。

这一个礼貌http://security-24-7.com/hardening-guide-for-postfix-2-x/

Postfix 2.x 强化指南

确保 Postfix 使用非 root 帐户运行:

ps aux | grep postfix | grep -v '^root'

更改以下目的地的权限和所有权:

chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*

使用 nano 或 vi 编辑该文件/etc/postfix/main.cf并进行以下更改:修改 myhostname 值以对应 Postfix 服务器的外部完全限定域名 (FQDN),例如:

myhostname = myserver.example.com

配置 Postfix 服务应该监听的网络接口地址,例如:

inet_interfaces = 192.168.1.1

配置可信网络,例如:

mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1

配置 SMTP 服务器以将发出的电子邮件伪装成来自您的 DNS 域,例如:

myorigin = example.com

配置 SMTP 域目标,例如:

mydomain = example.com

配置将消息中继到哪些 SMTP 域,例如:

relay_domains = example.com

配置 SMTP 欢迎横幅:

smtpd_banner = $myhostname

限制拒绝服务攻击:

default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100

重新启动 Postfix 守护程序:

service postfix restart

相关内容