मैं LEMP के साथ एक नया VPS सर्वर स्थापित कर रहा हूं। एकमात्र टुकड़ा अब गायब है मेल सर्वर। क्या मुझे इसे सुरक्षित बनाने के लिए कुछ विशेष करने की आवश्यकता है? या यह पहले से ही सुरक्षित है जब स्थापना पूरी हो गई है?
मुझे लगता है कि सही शब्द पोस्टफिक्स को सख्त कर रहा है, क्या इसका कोई मतलब है?
जवाबों:
विन्यास के बारे में ऑनलाइन बहुत सारे गाइड हैं और 'सख्त' पोस्टफिक्स के लिए कदम।
Http://security-24-7.com/hardening-guide-for-postfix-2-x/ का यह एक शिष्टाचार
पोस्टफिक्स 2.x के लिए हार्डनिंग गाइड
सुनिश्चित करें कि पोस्टफ़िक्स गैर-रूट खाते के साथ चल रहा है:
ps aux | grep postfix | grep -v '^root'
नीचे दी गई जगहों पर अनुमतियां और स्वामित्व बदलें:
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
नैनो या vi, फ़ाइल का उपयोग करके संपादित करें /etc/postfix/main.cfऔर निम्न परिवर्तन करें: उदाहरण के लिए पोस्टफ़िक्स सर्वर के बाहरी पूरी तरह से योग्य डोमेन नाम (FQDN) के अनुरूप करने के लिए myhostname मान को संशोधित करें:
myhostname = myserver.example.com
नेटवर्क इंटरफ़ेस कॉन्फ़िगर करें जो पोस्टफ़िक्स सेवा को उदाहरण के लिए सुनना चाहिए:
inet_interfaces = 192.168.1.1
विश्वसनीय नेटवर्क कॉन्फ़िगर करें, उदाहरण के लिए:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
उदाहरण के लिए, अपने DNS डोमेन से आने वाले ईमेलों को बहाने के लिए SMTP सर्वर को कॉन्फ़िगर करें:
myorigin = example.com
उदाहरण के लिए SMTP डोमेन गंतव्य कॉन्फ़िगर करें:
mydomain = example.com
उदाहरण के लिए, संदेशों को रिले करने के लिए किस SMTP डोमेन को कॉन्फ़िगर करें:
relay_domains = example.com
SMTP ग्रीटिंग बैनर कॉन्फ़िगर करें:
smtpd_banner = $myhostname
सेवा हमलों की सीमा से इनकार:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
पोस्टफ़िक्स डेमॉन को पुनरारंभ करें:
service postfix restart