उबंटू सर्वर पर पोस्टफिक्स को कैसे सुरक्षित करें


14

मैं LEMP के साथ एक नया VPS सर्वर स्थापित कर रहा हूं। एकमात्र टुकड़ा अब गायब है मेल सर्वर। क्या मुझे इसे सुरक्षित बनाने के लिए कुछ विशेष करने की आवश्यकता है? या यह पहले से ही सुरक्षित है जब स्थापना पूरी हो गई है?

मुझे लगता है कि सही शब्द पोस्टफिक्स को सख्त कर रहा है, क्या इसका कोई मतलब है?

जवाबों:


24

विन्यास के बारे में ऑनलाइन बहुत सारे गाइड हैं और 'सख्त' पोस्टफिक्स के लिए कदम।

Http://security-24-7.com/hardening-guide-for-postfix-2-x/ का यह एक शिष्टाचार

पोस्टफिक्स 2.x के लिए हार्डनिंग गाइड

सुनिश्चित करें कि पोस्टफ़िक्स गैर-रूट खाते के साथ चल रहा है:

ps aux | grep postfix | grep -v '^root'

नीचे दी गई जगहों पर अनुमतियां और स्वामित्व बदलें:

chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*

नैनो या vi, फ़ाइल का उपयोग करके संपादित करें /etc/postfix/main.cfऔर निम्न परिवर्तन करें: उदाहरण के लिए पोस्टफ़िक्स सर्वर के बाहरी पूरी तरह से योग्य डोमेन नाम (FQDN) के अनुरूप करने के लिए myhostname मान को संशोधित करें:

myhostname = myserver.example.com

नेटवर्क इंटरफ़ेस कॉन्फ़िगर करें जो पोस्टफ़िक्स सेवा को उदाहरण के लिए सुनना चाहिए:

inet_interfaces = 192.168.1.1

विश्वसनीय नेटवर्क कॉन्फ़िगर करें, उदाहरण के लिए:

mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1

उदाहरण के लिए, अपने DNS डोमेन से आने वाले ईमेलों को बहाने के लिए SMTP सर्वर को कॉन्फ़िगर करें:

myorigin = example.com

उदाहरण के लिए SMTP डोमेन गंतव्य कॉन्फ़िगर करें:

mydomain = example.com

उदाहरण के लिए, संदेशों को रिले करने के लिए किस SMTP डोमेन को कॉन्फ़िगर करें:

relay_domains = example.com

SMTP ग्रीटिंग बैनर कॉन्फ़िगर करें:

smtpd_banner = $myhostname

सेवा हमलों की सीमा से इनकार:

default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100

पोस्टफ़िक्स डेमॉन को पुनरारंभ करें:

service postfix restart

1
बहुत प्रभावशाली, tks
टिम्मी

6
मुझे यह भी लगता है कि आपको VRFY कमांड को अक्षम करना शामिल करना चाहिए ताकि उपयोगकर्ता नाम आसानी से एन्यूमरेट नहीं किया जा सके। postconf -ev disable_vrfy_command = yes
मार्क एस।

2
ध्यान दें कि / usr / lib / postfix / sbin / मास्टर प्रक्रिया रूट के रूप में चल सकती है और यह ठीक है - सुरक्षा
।stackexchange.com/questions/71922
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.