Postfixセキュリティ強化のための設定メモ

更新日:

デフォルトの設定よりも安全性を高めるための設定。

設定ファイル:/etc/postfix/main.cf

disable_vrfy_command=yes
vrfyコマンドを無効にする。
(vrfyコマンドとはユーザーが存在するかどうか問い合わせるためのもの。)
無効にしておけば有効なメールアカウントが流出することを防げる。

smtpd_helo_required=yes
helo/ehloコマンドを要求する。
helo/ehloコマンドは接続元のホストを識別するためのコマンド。自らのホスト名を通知しない接続を拒否するように設定しておく。

strict_rfc821_envelopes=no
RFC821の形式に合わないアドレスは拒否する。
RFC821はSMTPによるメール転送を定めた規格。
この規格書にのっとっていないメールアドレスが通知されたときは拒否する。
※ただし、行儀が悪いSMTPサーバーから送られてきた正当なメールも受信できなくなることがある。

-スーパーエンジニア養成講座, 新着情報

Copyright© 非労働集約型ビジネス構築の専門家 平城寿の公式サイト , 2019 All Rights Reserved.