কনফিগারেশন এবং 'শক্তকরণ' পোস্টফিক্সের পদক্ষেপগুলি সম্পর্কিত অনলাইনে অনেক গাইড রয়েছে।
এই এক http: //www.C সুরক্ষা- 24-7. com/ hardening- guide- for- postfix-2- x/ এর সৌজন্যে
পোস্টফিক্স ২.x এর জন্য কঠোর গাইড
নিশ্চিত করুন যে পোস্টফিক্সটি নন-রুট অ্যাকাউন্টের সাথে চলছে:
ps aux | grep postfix | grep -v '^root'
নীচে গন্তব্যগুলিতে অনুমতি এবং মালিকানা পরিবর্তন করুন:
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
ন্যানো বা ভিআই, ফাইল ব্যবহার করে সম্পাদনা করুন /etc/postfix/main.cf
এবং নিম্নলিখিত পরিবর্তনগুলি যুক্ত করুন: পোস্টফিক্স সার্ভারের বহিরাগত সম্পূর্ণরূপে যোগ্যতাসম্পন্ন ডোমেন নাম (এফকিউডিএন) এর সাথে মিল রাখার জন্য মাইহোস্টনাম মানটি সংশোধন করুন:
myhostname = myserver.example.com
নেটওয়ার্ক ইন্টারফেস ঠিকানাগুলি কনফিগার করুন যা পোস্টফিক্স পরিষেবাটি শোনা উচিত, উদাহরণস্বরূপ:
inet_interfaces = 192.168.1.1
বিশ্বস্ত নেটওয়ার্কগুলি কনফিগার করুন, উদাহরণস্বরূপ:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
আপনার ডিএনএস ডোমেন থেকে আগত বহির্গামী ইমেলগুলি মাস্ক্রেড করতে এসএমটিপি সার্ভারটি কনফিগার করুন, উদাহরণস্বরূপ:
myorigin = example.com
এসএমটিপি ডোমেন গন্তব্যটি কনফিগার করুন, উদাহরণস্বরূপ:
mydomain = example.com
কোন এসএমটিপি ডোমেনগুলিতে বার্তা রিলে করতে হবে তা কনফিগার করুন, উদাহরণস্বরূপ:
relay_domains = example.com
এসএমটিপি গ্রিটিং ব্যানারটি কনফিগার করুন:
smtpd_banner = $myhostname
পরিষেবা আক্রমণকে অস্বীকারের সীমাবদ্ধ করুন:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
পোস্টফিক্স ডেমন পুনরায় চালু করুন:
service postfix restart