LEMP を使用して新しい VPS サーバーをセットアップしています。現在、不足しているのはメール サーバーだけです。セキュリティを強化するために何か特別なことをする必要がありますか? それとも、インストールが完了した時点で既にセキュリティが確保されていますか?
正しい用語は「hardening postfix」だと思いますが、意味は通じますか?
答え1
postfix を「強化」するための設定と手順に関するガイドはオンラインで多数あります。
これはhttp://security-24-7.com/hardening-guide-for-postfix-2-x/
Postfix 2.x の強化ガイド
Postfix が非ルートアカウントで実行されていることを確認します。
ps aux | grep postfix | grep -v '^root'
以下の宛先の権限と所有権を変更します。
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
nano または vi を使用してファイルを編集し/etc/postfix/main.cf、次の変更を追加します。myhostname 値を Postfix サーバーの外部完全修飾ドメイン名 (FQDN) に対応するように変更します。次に例を示します。
myhostname = myserver.example.com
Postfix サービスがリッスンするネットワーク インターフェース アドレスを設定します。例:
inet_interfaces = 192.168.1.1
信頼できるネットワークを構成します。例:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
送信メールが DNS ドメインから送信されたものであるかのように偽装するように SMTP サーバーを構成します。例:
myorigin = example.com
SMTP ドメインの宛先を設定します。例:
mydomain = example.com
メッセージを中継する SMTP ドメインを構成します。例:
relay_domains = example.com
SMTP グリーティングバナーを設定します。
smtpd_banner = $myhostname
サービス拒否攻撃を制限する:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
Postfixデーモンを再起動します。
service postfix restart