Я настраиваю новый VPS-сервер с LEMP. Единственное, чего сейчас не хватает, это почтовый сервер. Нужно ли мне что-то делать, чтобы сделать его безопасным? или он уже защищен после завершения установки?
Я думаю, что правильный термин — постфикс «закалка», имеет ли он смысл?
решение1
В сети есть множество руководств по настройке и шагам «укрепления» Postfix.
Это любезно предоставленоhttp://security-24-7.com/hardening-guide-for-postfix-2-x/
Руководство по усилению защиты для Postfix 2.x
Убедитесь, что Postfix запущен с учетной записью, отличной от root:
ps aux | grep postfix | grep -v '^root'
Измените разрешения и права собственности на следующие пункты назначения:
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
Отредактируйте файл с помощью nano или vi /etc/postfix/main.cfи внесите следующие изменения: Измените значение myhostname так, чтобы оно соответствовало внешнему полному доменному имени (FQDN) сервера Postfix, например:
myhostname = myserver.example.com
Настройте адреса сетевых интерфейсов, которые должна прослушивать служба Postfix, например:
inet_interfaces = 192.168.1.1
Настройте доверенные сети, например:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
Настройте SMTP-сервер так, чтобы исходящие письма маскировались под сообщения, приходящие с вашего домена DNS, например:
myorigin = example.com
Настройте домен назначения SMTP, например:
mydomain = example.com
Настройте, на какие домены SMTP следует ретранслировать сообщения, например:
relay_domains = example.com
Настройте приветственный баннер SMTP:
smtpd_banner = $myhostname
Ограничение атак типа «отказ в обслуживании»:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
Перезапустите демон Postfix:
service postfix restart