Open ghost opened 6 years ago
オープンメールリレーの対策も抑えて頂けると嬉しいです!
過去にhardeningでPostfixが使われていたので、sendmailではなくPostfixのインストールをしてみます。
rpm -p postfix
usermod -s /sbin/nologin hoge
postconf -n
mynetworks = 192.168.x.x , 127.0.0.0/8
メールサーバのユーザを知られないようにするため。
disable_vrfy_command = yes
スパムメール抑制。 main.cfには記載なし この項目はhardening環境ではどうなるか不明のため非設定
smtpd_helo_required = yes
この項目はhardening環境ではどうなるか不明のため要確認
smtpd_recipient_restrictions
この項目はhardening環境ではどうなるか不明のため要確認。
smtpd_sender_restrictions
設定することで、他のサービスに影響が出る可能性があるので非設定。 第三者に使われないようにIPアドレスの制限(ローカルIPアドレス群のみ利用可能)でカバーする。