উবুন্টু সার্ভারে পোস্টফিক্স কীভাবে সুরক্ষিত করা যায়


14

আমি এলইএমপি দিয়ে একটি নতুন ভিপিএস সার্ভার স্থাপন করছি। এখন একমাত্র টুকরো অনুপস্থিত হ'ল মেল সার্ভার। এটিকে সুরক্ষিত করার জন্য আমার কি বিশেষ কিছু করার দরকার আছে? বা ইনস্টলেশনটি শেষ হলে এটি ইতিমধ্যে সুরক্ষিত?

আমি মনে করি সঠিক শব্দটি পোস্টফিক্সকে শক্ত করছে, এটি কি কোনও অর্থবোধ করে?

উত্তর:


23

কনফিগারেশন এবং 'শক্তকরণ' পোস্টফিক্সের পদক্ষেপগুলি সম্পর্কিত অনলাইনে অনেক গাইড রয়েছে।

এই এক http: //www.C সুরক্ষা- 24-7. com/ hardening- guide- for- postfix-2- x/ এর সৌজন্যে

পোস্টফিক্স ২.x এর জন্য কঠোর গাইড

নিশ্চিত করুন যে পোস্টফিক্সটি নন-রুট অ্যাকাউন্টের সাথে চলছে:

ps aux | grep postfix | grep -v '^root'

নীচে গন্তব্যগুলিতে অনুমতি এবং মালিকানা পরিবর্তন করুন:

chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*

ন্যানো বা ভিআই, ফাইল ব্যবহার করে সম্পাদনা করুন /etc/postfix/main.cfএবং নিম্নলিখিত পরিবর্তনগুলি যুক্ত করুন: পোস্টফিক্স সার্ভারের বহিরাগত সম্পূর্ণরূপে যোগ্যতাসম্পন্ন ডোমেন নাম (এফকিউডিএন) এর সাথে মিল রাখার জন্য মাইহোস্টনাম মানটি সংশোধন করুন:

myhostname = myserver.example.com

নেটওয়ার্ক ইন্টারফেস ঠিকানাগুলি কনফিগার করুন যা পোস্টফিক্স পরিষেবাটি শোনা উচিত, উদাহরণস্বরূপ:

inet_interfaces = 192.168.1.1

বিশ্বস্ত নেটওয়ার্কগুলি কনফিগার করুন, উদাহরণস্বরূপ:

mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1

আপনার ডিএনএস ডোমেন থেকে আগত বহির্গামী ইমেলগুলি মাস্ক্রেড করতে এসএমটিপি সার্ভারটি কনফিগার করুন, উদাহরণস্বরূপ:

myorigin = example.com

এসএমটিপি ডোমেন গন্তব্যটি কনফিগার করুন, উদাহরণস্বরূপ:

mydomain = example.com

কোন এসএমটিপি ডোমেনগুলিতে বার্তা রিলে করতে হবে তা কনফিগার করুন, উদাহরণস্বরূপ:

relay_domains = example.com

এসএমটিপি গ্রিটিং ব্যানারটি কনফিগার করুন:

smtpd_banner = $myhostname

পরিষেবা আক্রমণকে অস্বীকারের সীমাবদ্ধ করুন:

default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100

পোস্টফিক্স ডেমন পুনরায় চালু করুন:

service postfix restart

1
খুব চিত্তাকর্ষক, tks
টিমি

6
আমি আরও মনে করি যে আপনার ভিআরএফওয়াই কমান্ডটি অক্ষম করা অন্তর্ভুক্ত করা উচিত যাতে ব্যবহারকারী নামগুলি সহজেই গণনা করা যায় না। postconf -ev অক্ষম_ভরিফাই_কম্যান্ড = হ্যাঁ
মার্ক এস।

2
লক্ষ্য করুন / usr / lib / পোস্টসাফিক্স পক্ষ থেকে / sbin / মাস্টার প্রক্রিয়া করতে রুট হিসাবে চালাতে এবং যে ঠিক আছে - দেখুন security.stackexchange.com/questions/71922
জানুয়ারী Żankowski
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.