我正在使用LEMP设置新的VPS服务器。现在唯一缺少的是邮件服务器。我需要做一些特殊的事情来使其安全吗?还是安装完成后就已经安全了?
我认为正确的术语是强化后缀,这有意义吗?
在线上有很多有关“强化”后缀的配置和步骤的指南。
这是由http://security-24-7.com/hardening-guide-for-postfix-2-x/提供的
Postfix 2.x的强化指南
确保Postfix使用非root帐户运行:
ps aux | grep postfix | grep -v '^root'
在以下目标上更改权限和所有权:
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
使用nano或vi编辑该文件,/etc/postfix/main.cf然后添加以进行以下更改:修改myhostname值以对应于Postfix服务器的外部完全限定域名(FQDN),例如:
myhostname = myserver.example.com
配置Postfix服务应侦听的网络接口地址,例如:
inet_interfaces = 192.168.1.1
配置受信任的网络,例如:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
配置SMTP服务器以伪装来自您的DNS域的外发电子邮件,例如:
myorigin = example.com
配置SMTP域目标,例如:
mydomain = example.com
配置将邮件中继到的SMTP域,例如:
relay_domains = example.com
配置SMTP问候语横幅:
smtpd_banner = $myhostname
限制拒绝服务攻击:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
重新启动Postfix守护程序:
service postfix restart
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句