ฉันกำลังตั้งค่าเซิร์ฟเวอร์ VPS ใหม่ด้วย LEMP สิ่งเดียวที่ขาดหายไปในขณะนี้คือเซิร์ฟเวอร์เมล ฉันต้องทำอะไรเป็นพิเศษเพื่อให้ปลอดภัยหรือไม่? หรือมีความปลอดภัยอยู่แล้วเมื่อการติดตั้งเสร็จสมบูรณ์
ฉันคิดว่าคำที่ถูกต้องคือการทำให้ postfix แข็งตัวมันสมเหตุสมผลหรือไม่
คำตอบ:
มีคำแนะนำจำนวนมากทางออนไลน์เกี่ยวกับการกำหนดค่าและขั้นตอนสำหรับคำนำหน้า 'แข็ง'
หนึ่งในมารยาทของhttp://security-24-7.com/hardening-guide-for-postfix-2-x/
คู่มือการชุบแข็งสำหรับ Postfix 2.x
ตรวจสอบให้แน่ใจว่า Postfix ทำงานด้วยบัญชีที่ไม่ใช่รูท:
ps aux | grep postfix | grep -v '^root'
เปลี่ยนการอนุญาตและความเป็นเจ้าของในจุดหมายด้านล่าง:
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
แก้ไขโดยใช้ nano หรือ vi, ไฟล์/etc/postfix/main.cfและเพิ่มทำการเปลี่ยนแปลงต่อไปนี้: แก้ไขค่า myhostname เพื่อให้สอดคล้องกับชื่อโดเมนแบบเต็มภายนอก (FQDN) ของเซิร์ฟเวอร์ Postfix ตัวอย่างเช่น:
myhostname = myserver.example.com
กำหนดค่าแอดเดรสเครือข่ายที่บริการ Postfix ควรรับฟังตัวอย่างเช่น
inet_interfaces = 192.168.1.1
กำหนดค่าเครือข่ายที่เชื่อถือได้ตัวอย่างเช่น:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
กำหนดค่าเซิร์ฟเวอร์ SMTP เพื่อปลอมแปลงอีเมลขาออกว่ามาจากโดเมน DNS ของคุณตัวอย่างเช่น
myorigin = example.com
กำหนดค่าปลายทางโดเมน SMTP ตัวอย่างเช่น:
mydomain = example.com
กำหนดค่าโดเมน SMTP ที่จะส่งต่อข้อความถึงตัวอย่างเช่น:
relay_domains = example.com
กำหนดค่าแบนเนอร์อวยพรของ SMTP:
smtpd_banner = $myhostname
ขีด จำกัด การปฏิเสธการโจมตีบริการ:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
รีสตาร์ท Postfix daemon:
service postfix restart