我正在使用 LEMP 設定新的 VPS 伺服器。現在唯一缺少的是郵件伺服器。我需要做一些特別的事情來確保它的安全嗎?或是安裝完成後就已經安全了?
我認為正確的術語是硬化後綴,這有意義嗎?
答案1
網路上有很多關於「強化」後綴的配置和步驟的指南。
此一禮由http://security-24-7.com/hardening-guide-for-postfix-2-x/
Postfix 2.x 強化指南
確保 Postfix 正在使用非 root 帳號執行:
ps aux | grep postfix | grep -v '^root'
更改以下目標的權限和所有權:
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
使用 nano 或 vi 編輯此檔案/etc/postfix/main.cf並新增以下變更: 修改 myhostname 值以對應 Postfix 伺服器的外部完全限定網域名稱 (FQDN),例如:
myhostname = myserver.example.com
設定 Postfix 服務應偵聽的網路介面位址,例如:
inet_interfaces = 192.168.1.1
配置可信任網絡,例如:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
設定 SMTP 伺服器以將外寄電子郵件偽裝成來自您的 DNS 網域,例如:
myorigin = example.com
配置SMTP域目的地,例如:
mydomain = example.com
設定將郵件中繼到的 SMTP 網域,例如:
relay_domains = example.com
設定 SMTP 問候橫幅:
smtpd_banner = $myhostname
限制拒絕服務攻擊:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
重新啟動 Postfix 守護程式:
service postfix restart