web-dev-qa-db-ja.com

Ubuntu Serverでpostfixを保護する方法

LEMPを使用して新しいVPSサーバーをセットアップしています。現在不足している唯一の部分はメールサーバーです。安全にするために特別なことをする必要がありますか?または、インストールの完了時にすでに保護されていますか?

適切な用語は接尾辞を強化することだと思いますが、それは理にかなっていますか?

14
Timmy

後置修正を「強化」するための構成と手順に関するオンラインのガイドがたくさんあります。

これは http://security-24-7.com/hardening-guide-for-postfix-2-x/ の好意によるものです

Postfix 2.xの硬化ガイド

Postfixが非rootアカウントで実行されていることを確認してください:

ps aux | grep postfix | grep -v '^root'

以下の宛先の許可と所有権を変更します。

chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*

Nanoまたはviを使用して編集し、ファイル/etc/postfix/main.cfを追加して、次の変更を加えます。例えば、Postfixサーバーの外部完全修飾ドメイン名(FQDN)に対応するようにmyhostname値を変更します。

myhostname = myserver.example.com

Postfixサービスがリッスンするネットワークインターフェイスアドレスを構成します。例:

inet_interfaces = 192.168.1.1

信頼済みネットワークを構成します。例:

mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1

DNSサーバーから送信された電子メールを装うようにSMTPサーバーを構成します。次に例を示します。

myorigin = example.com

たとえば、SMTPドメインの宛先を構成します。

mydomain = example.com

たとえば、メッセージをリレーするSMTPドメインを設定します。

relay_domains = example.com

SMTPグリーティングバナーを構成します。

smtpd_banner = $myhostname

サービス拒否攻撃の制限:

default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100

Postfixデーモンを再起動します。

service postfix restart
23
Kai