Comment sécuriser postfix sur un serveur Ubuntu

Il y a beaucoup de guides en ligne concernant la configuration et les étapes pour "renforcer" postfix.

Celui-ci est proposé par http://security-24-7.com/hardening-guide-for-postfix-2-x/

Guide de renforcement pour Postfix 2.x

Assurez-vous que Postfix fonctionne avec un compte non root :

ps aux | grep postfix | grep -v '^root'

Modifiez les permissions et propriétés des destinations ci-dessous :

chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*

Éditez à l'aide de nano ou vi, le fichier /etc/postfix/main.cf et effectuez les modifications suivantes : Modifiez la valeur de myhostname pour correspondre au nom de domaine complet externe (FQDN) du serveur Postfix, par exemple :

myhostname = monserveur.example.com

Configurez les adresses des interfaces réseau sur lesquelles le service Postfix doit écouter, par exemple :

inet_interfaces = 192.168.1.1

Configurez les réseaux de confiance, par exemple :

mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1

Configurez le serveur SMTP pour masquer les e-mails sortants comme provenant de votre domaine DNS, par exemple :

myorigin = example.com

Configurez le domaine de destination SMTP, par exemple :

mydomain = example.com

Configurez vers quels domaines SMTP relayer les messages, par exemple :

relay_domains = example.com

Configurez la bannière de salutation SMTP :

smtpd_banner = $myhostname

Limitez les attaques par déni de service :

default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100

Redémarrez le démon Postfix :

service postfix restart