如何在Ubuntu服务器上保护后缀

14

我正在使用LEMP设置新的VPS服务器。现在唯一缺少的是邮件服务器。我需要做一些特殊的事情来使其安全吗?还是安装完成后就已经安全了?

我认为正确的术语是强化后缀,这有意义吗?

security  postfix 
蒂米
source

Answers:

23

在线上有很多关于“强化”后缀的配置和步骤的指南。

这是由http://security-24-7.com/hardening-guide-for-postfix-2-x/提供的

Postfix 2.x的强化指南

确保Postfix使用非root帐户运行:

ps aux | grep postfix | grep -v '^root'

在以下目标上更改权限和所有权:

chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*

使用nano或vi编辑该文件,/etc/postfix/main.cf并添加以下内容:修改myhostname值,使其对应于Postfix服务器的外部完全限定域名(FQDN),例如:

myhostname = myserver.example.com

配置Postfix服务应侦听的网络接口地址,例如:

inet_interfaces = 192.168.1.1

配置受信任的网络,例如:

mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1

配置SMTP服务器以伪装来自您的DNS域的外发电子邮件,例如:

myorigin = example.com

配置SMTP域目标,例如:

mydomain = example.com

配置要将邮件中继到的SMTP域,例如:

relay_domains = example.com

配置SMTP问候语横幅:

smtpd_banner = $myhostname

限制拒绝服务攻击:

default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100

重新启动Postfix守护程序:

service postfix restart

source
1
tks非常令人印象深刻
Timmy
6
我还认为您应该包括禁用VRFY命令,以便用户名不易被枚举。postconf -ev disable_vrfy_command =是
Mark S.15年
2
请注意,/ usr / lib / postfix / sbin / master进程可以 root身份运行,没关系-请参阅 security.stackexchange.com/questions/71922
JanŻankowski17年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.