回答:
postfixを「強化」するための構成と手順に関するオンラインのガイドがたくさんあります。
これはhttp://security-24-7.com/hardening-guide-for-postfix-2-x/のご厚意によるものです
Postfix 2.xの強化ガイド
Postfixが非rootアカウントで実行されていることを確認してください:
ps aux | grep postfix | grep -v '^root'
以下の宛先の許可と所有権を変更します。
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
nanoまたはviを使用して編集し、ファイル/etc/postfix/main.cf
を追加して、次の変更を行います。例えば、Postfixサーバーの外部完全修飾ドメイン名(FQDN)に対応するようにmyhostname値を変更します。
myhostname = myserver.example.com
Postfixサービスがリッスンするネットワークインターフェースアドレスを設定します。例:
inet_interfaces = 192.168.1.1
信頼済みネットワークを構成します。例:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
DNSサーバーから送信された電子メールを偽装するようにSMTPサーバーを構成します。次に例を示します。
myorigin = example.com
たとえば、SMTPドメインの宛先を構成します。
mydomain = example.com
たとえば、メッセージをリレーするSMTPドメインを構成します。
relay_domains = example.com
SMTPグリーティングバナーを構成します。
smtpd_banner = $myhostname
サービス拒否攻撃の制限:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
Postfixデーモンを再起動します。
service postfix restart