Ubuntu Serverでpostfixを保護する方法


14

LEMPを使用して新しいVPSサーバーをセットアップしています。今欠けている唯一の部分はメールサーバーです。安全にするために何か特別なことをする必要がありますか?または、インストールの完了時にすでに保護されていますか?

適切な用語は接尾辞を強化することだと思いますが、それは理にかなっていますか?

回答:


23

postfixを「強化」するための構成と手順に関するオンラインのガイドがたくさんあります。

これはhttp://security-24-7.com/hardening-guide-for-postfix-2-x/のご厚意によるものです

Postfix 2.xの強化ガイド

Postfixが非rootアカウントで実行されていることを確認してください:

ps aux | grep postfix | grep -v '^root'

以下の宛先の許可と所有権を変更します。

chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*

nanoまたはviを使用して編集し、ファイル/etc/postfix/main.cfを追加して、次の変更を行います。例えば、Postfixサーバーの外部完全修飾ドメイン名(FQDN)に対応するようにmyhostname値を変更します。

myhostname = myserver.example.com

Postfixサービスがリッスンするネットワークインターフェースアドレスを設定します。例:

inet_interfaces = 192.168.1.1

信頼済みネットワークを構成します。例:

mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1

DNSサーバーから送信された電子メールを偽装するようにSMTPサーバーを構成します。次に例を示します。

myorigin = example.com

たとえば、SMTPドメインの宛先を構成します。

mydomain = example.com

たとえば、メッセージをリレーするSMTPドメインを構成します。

relay_domains = example.com

SMTPグリーティングバナーを構成します。

smtpd_banner = $myhostname

サービス拒否攻撃の制限:

default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100

Postfixデーモンを再起動します。

service postfix restart

1
非常に印象的、tks-
ティミー

6
また、ユーザー名を簡単に列挙できないように、VRFYコマンドを無効にすることも含めるべきだと思います。postconf -ev disable_vrfy_command = yes
マークS.

2
なおは/ usr / libに/ postfixの/ sbinに/マスター・プロセスができ rootとして実行し、それは大丈夫だ-を参照して security.stackexchange.com/questions/71922
月Żankowski
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.