विन्यास के बारे में ऑनलाइन बहुत सारे गाइड हैं और 'सख्त' पोस्टफिक्स के लिए कदम।
Http://security-24-7.com/hardening-guide-for-postfix-2-x/ का यह एक शिष्टाचार
पोस्टफिक्स 2.x के लिए हार्डनिंग गाइड
सुनिश्चित करें कि पोस्टफ़िक्स गैर-रूट खाते के साथ चल रहा है:
ps aux | grep postfix | grep -v '^root'
नीचे दी गई जगहों पर अनुमतियां और स्वामित्व बदलें:
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
नैनो या vi, फ़ाइल का उपयोग करके संपादित करें /etc/postfix/main.cf
और निम्न परिवर्तन करें: उदाहरण के लिए पोस्टफ़िक्स सर्वर के बाहरी पूरी तरह से योग्य डोमेन नाम (FQDN) के अनुरूप करने के लिए myhostname मान को संशोधित करें:
myhostname = myserver.example.com
नेटवर्क इंटरफ़ेस कॉन्फ़िगर करें जो पोस्टफ़िक्स सेवा को उदाहरण के लिए सुनना चाहिए:
inet_interfaces = 192.168.1.1
विश्वसनीय नेटवर्क कॉन्फ़िगर करें, उदाहरण के लिए:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
उदाहरण के लिए, अपने DNS डोमेन से आने वाले ईमेलों को बहाने के लिए SMTP सर्वर को कॉन्फ़िगर करें:
myorigin = example.com
उदाहरण के लिए SMTP डोमेन गंतव्य कॉन्फ़िगर करें:
mydomain = example.com
उदाहरण के लिए, संदेशों को रिले करने के लिए किस SMTP डोमेन को कॉन्फ़िगर करें:
relay_domains = example.com
SMTP ग्रीटिंग बैनर कॉन्फ़िगर करें:
smtpd_banner = $myhostname
सेवा हमलों की सीमा से इनकार:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
पोस्टफ़िक्स डेमॉन को पुनरारंभ करें:
service postfix restart