আমি এলইএমপি দিয়ে একটি নতুন ভিপিএস সার্ভার স্থাপন করছি। এখন একমাত্র টুকরো অনুপস্থিত হ'ল মেল সার্ভার। এটিকে সুরক্ষিত করার জন্য আমার কি বিশেষ কিছু করার দরকার আছে? বা ইনস্টলেশনটি শেষ হলে এটি ইতিমধ্যে সুরক্ষিত?
আমি মনে করি সঠিক শব্দটি পোস্টফিক্সকে শক্ত করছে, এটি কি কোনও অর্থবোধ করে?
উত্তর:
কনফিগারেশন এবং 'শক্তকরণ' পোস্টফিক্সের পদক্ষেপগুলি সম্পর্কিত অনলাইনে অনেক গাইড রয়েছে।
এই এক http: //www.C সুরক্ষা- 24-7. com/ hardening- guide- for- postfix-2- x/ এর সৌজন্যে
পোস্টফিক্স ২.x এর জন্য কঠোর গাইড
নিশ্চিত করুন যে পোস্টফিক্সটি নন-রুট অ্যাকাউন্টের সাথে চলছে:
ps aux | grep postfix | grep -v '^root'
নীচে গন্তব্যগুলিতে অনুমতি এবং মালিকানা পরিবর্তন করুন:
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
ন্যানো বা ভিআই, ফাইল ব্যবহার করে সম্পাদনা করুন /etc/postfix/main.cfএবং নিম্নলিখিত পরিবর্তনগুলি যুক্ত করুন: পোস্টফিক্স সার্ভারের বহিরাগত সম্পূর্ণরূপে যোগ্যতাসম্পন্ন ডোমেন নাম (এফকিউডিএন) এর সাথে মিল রাখার জন্য মাইহোস্টনাম মানটি সংশোধন করুন:
myhostname = myserver.example.com
নেটওয়ার্ক ইন্টারফেস ঠিকানাগুলি কনফিগার করুন যা পোস্টফিক্স পরিষেবাটি শোনা উচিত, উদাহরণস্বরূপ:
inet_interfaces = 192.168.1.1
বিশ্বস্ত নেটওয়ার্কগুলি কনফিগার করুন, উদাহরণস্বরূপ:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
আপনার ডিএনএস ডোমেন থেকে আগত বহির্গামী ইমেলগুলি মাস্ক্রেড করতে এসএমটিপি সার্ভারটি কনফিগার করুন, উদাহরণস্বরূপ:
myorigin = example.com
এসএমটিপি ডোমেন গন্তব্যটি কনফিগার করুন, উদাহরণস্বরূপ:
mydomain = example.com
কোন এসএমটিপি ডোমেনগুলিতে বার্তা রিলে করতে হবে তা কনফিগার করুন, উদাহরণস্বরূপ:
relay_domains = example.com
এসএমটিপি গ্রিটিং ব্যানারটি কনফিগার করুন:
smtpd_banner = $myhostname
পরিষেবা আক্রমণকে অস্বীকারের সীমাবদ্ধ করুন:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
পোস্টফিক্স ডেমন পুনরায় চালু করুন:
service postfix restart