Estoy configurando un nuevo servidor VPS con LEMP. La única pieza que falta ahora es el servidor de correo. ¿Necesito hacer algo especial para que sea seguro? ¿O ya está asegurado cuando se completa la instalación?
Creo que el término correcto es postfijo endurecedor, ¿tiene sentido?
Respuesta1
Hay muchas guías en línea sobre la configuración y los pasos para "endurecer" el postfix.
Éste es cortesía dehttp://security-24-7.com/hardening-guide-for-postfix-2-x/
Guía de endurecimiento para Postfix 2.x
Asegúrese de que Postfix se esté ejecutando con una cuenta que no sea root:
ps aux | grep postfix | grep -v '^root'
Cambie los permisos y la propiedad en los destinos siguientes:
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
Edite usando nano o vi, el archivo /etc/postfix/main.cfy agregue los siguientes cambios: Modifique el valor de myhostname para que corresponda al nombre de dominio completo externo (FQDN) del servidor Postfix, por ejemplo:
myhostname = myserver.example.com
Configure las direcciones de interfaz de red en las que debe escuchar el servicio Postfix, por ejemplo:
inet_interfaces = 192.168.1.1
Configure redes confiables, por ejemplo:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
Configure el servidor SMTP para enmascarar los correos electrónicos salientes como si vinieran de su dominio DNS, por ejemplo:
myorigin = example.com
Configure el destino del dominio SMTP, por ejemplo:
mydomain = example.com
Configure a qué dominios SMTP transmitir mensajes, por ejemplo:
relay_domains = example.com
Configurar el banner de saludo SMTP:
smtpd_banner = $myhostname
Limite los ataques de denegación de servicio:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
Reinicie el demonio Postfix:
service postfix restart