PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bitte um Hilfe füe eine (halbwegs) abgesicherte Postfixeinstellung



ComputerMan
01.09.13, 20:55
Ich bin noch nicht so lange in der Linuxwelt unterwegs, deshalb meine Bitte das Ihr mir kurz die wichtigsten Postfixabsicherungen im Schnelldurchlauf mal erklärt.

Da ich einen 1und1 Rootserver mit Centos 6.4 und Plesk 11 habe fuscht mir da Plesk dazwischen (die Geister die ich als Anfänger rief :( ). Hatte schon arge Probleme mit den Berechtigungen bzw. den bekannten Virtuellen Usern. Da gibt´s dann eine eigen Plesk DB. Habe die abgestellt weil ansonsten nichts mehr rausging. Jetzt bin ich natürlich nicht sicher ob die anderen Einstellungen gut genug sind für die meisten Angriffsversuche.

Dazu noch, ich verwende 1und1 Webmailer als die MX Server von 1und1. Auf meinem Server läuft nur Postfix. Kein pop3 oder so.

Hier meine jetzigen Postfixeinstellungen:

readme_directory = /usr/share/doc/postfix-2.8.4/README_FILES
#virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
#virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
#virtual_mailbox_maps = hash:/var/spool/postfix/plesk/vmailbox
transport_maps = hash:/var/spool/postfix/plesk/transport
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may
smtpd_use_tls = yes
smtp_tls_security_level = may
smtp_use_tls = no
smtpd_timeout = 3600s
smtpd_proxy_timeout = 3600s
disable_vrfy_command = yes
mynetworks = 127.0.0.0/8 [::1]/128 xx.xxx.xx.xxx/32 [xxxx:xxx:xxx:xxxx::xx:xxxx]/128
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_client_restrictions = permit_mynetworks
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:110
virtual_gid_maps = static:31
smtpd_milters = inet:localhost:12768
non_smtpd_milters = inet:localhost:12768
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1
mailman_destination_recipient_limit = 1
myhostname = dereigenehost.de
message_size_limit = 10240000


Besonders bei den Restrictions bin ich mir nicht sicher. Gebt mir mal bitte einen Rat wo ich noch was absichern muss. Bringt mir hier Fail2ban noch was bzw. wo muss ich noch was beachten ?

Grüsse