Cách bảo mật postfix trên Ubuntu Server

Tôi đang thiết lập một máy chủ VPS mới với LEMP. Phần duy nhất còn thiếu bây giờ là máy chủ thư. Tôi có cần phải làm một cái gì đó đặc biệt để làm cho nó an toàn? hoặc nó đã được bảo mật khi cài đặt hoàn tất?

Tôi nghĩ rằng thuật ngữ đúng là cứng tiền tố, nó có ý nghĩa?

Có rất nhiều hướng dẫn trực tuyến liên quan đến cấu hình và các bước để tạo hậu tố 'làm cứng'.

Đây là phép lịch sự của http://security-24-7.com/hardening-guide-for-postfix-2-x/

Hướng dẫn cứng cho Postfix 2.x

Đảm bảo Postfix đang chạy với tài khoản không root:

ps aux | grep postfix | grep -v '^root'

Thay đổi quyền và quyền sở hữu trên các điểm đến bên dưới:

chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*

Chỉnh sửa bằng nano hoặc vi, tệp /etc/postfix/main.cfvà thêm thực hiện các thay đổi sau: Sửa đổi giá trị myhostname để tương ứng với tên miền đủ điều kiện bên ngoài (FQDN) của máy chủ Postfix, ví dụ:

myhostname = myserver.example.com

Định cấu hình các địa chỉ giao diện mạng mà dịch vụ Postfix nên nghe, ví dụ:

inet_interfaces = 192.168.1.1

Cấu hình mạng đáng tin cậy, ví dụ:

mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1

Định cấu hình máy chủ SMTP để giả mạo các email gửi đi đến từ miền DNS của bạn, ví dụ:

myorigin = example.com

Định cấu hình đích miền SMTP, ví dụ:

mydomain = example.com

Định cấu hình tên miền SMTP để chuyển tiếp thư tới, ví dụ:

relay_domains = example.com

Cấu hình biểu ngữ chào mừng SMTP:

smtpd_banner = $myhostname

Hạn chế tấn công từ chối dịch vụ:

default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100

Khởi động lại daemon Postfix:

service postfix restart