Відповіді:
В Інтернеті існує багато посібників щодо конфігурації та кроків для «затвердіння» постфікса.
Ця люб’язність http://security-24-7.com/hardening-guide-for-postfix-2-x/
Посібник із загартовування для Postfix 2.x
Переконайтеся, що Postfix працює з некореневим обліковим записом:
ps aux | grep postfix | grep -v '^root'
Змініть дозволи та права власності на пункти призначення нижче:
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
Редагуючи, використовуючи nano або vi, файл /etc/postfix/main.cfта додавання вносять такі зміни: Змініть значення myhostname, щоб відповідати зовнішньому повноцінного доменного імені (FQDN) сервера Postfix, наприклад:
myhostname = myserver.example.com
Налаштуйте адреси мережевого інтерфейсу, які має слухати служба Postfix, наприклад:
inet_interfaces = 192.168.1.1
Налаштування надійних мереж, наприклад:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
Налаштуйте SMTP-сервер, щоб маскувати вихідні електронні листи, що надходять із вашого домену DNS, наприклад:
myorigin = example.com
Налаштуйте призначення домену SMTP, наприклад:
mydomain = example.com
Налаштуйте, до яких SMTP-доменів передавати повідомлення, наприклад:
relay_domains = example.com
Налаштування SMTP привітання банера:
smtpd_banner = $myhostname
Обмежити відмову від нападів на обслуговування:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
Перезапустіть демон демона Postfix:
service postfix restart