답변:
구성 및 접미사 '고정'단계에 대한 많은 온라인 안내서가 있습니다.
이것은 http://security-24-7.com/hardening-guide-for-postfix-2-x/
Postfix 2.x 강화 가이드
Postfix가 root가 아닌 계정으로 실행되고 있는지 확인하십시오.
ps aux | grep postfix | grep -v '^root'
아래 대상에 대한 권한 및 소유권을 변경하십시오.
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
nano 또는 vi를 사용하여 파일을 편집 /etc/postfix/main.cf하고 추가하여 다음을 변경하십시오. myhostname 값을 Postfix 서버의 외부 FQDN (정규화 된 도메인 이름)에 해당하도록 수정하십시오 (예 :
myhostname = myserver.example.com
Postfix 서비스가 수신해야하는 네트워크 인터페이스 주소를 구성하십시오 (예 :
inet_interfaces = 192.168.1.1
신뢰할 수있는 네트워크를 구성하십시오 (예 :
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
DNS 도메인에서 들어오는 전자 메일을 가장하도록 SMTP 서버를 구성하십시오. 예를 들면 다음과 같습니다.
myorigin = example.com
SMTP 도메인 대상을 구성하십시오 (예 :
mydomain = example.com
다음과 같이 메시지를 릴레이 할 SMTP 도메인을 구성하십시오.
relay_domains = example.com
SMTP 인사말 배너 구성 :
smtpd_banner = $myhostname
서비스 거부 공격 제한 :
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
Postfix 데몬을 다시 시작하십시오.
service postfix restart