Postfixセキュリティ強化のための設定メモ

デフォルトの設定よりも安全性を高めるための設定。

設定ファイル:/etc/postfix/main.cf

disable_vrfy_command=yes
vrfyコマンドを無効にする。
(vrfyコマンドとはユーザーが存在するかどうか問い合わせるためのもの。)
無効にしておけば有効なメールアカウントが流出することを防げる。

smtpd_helo_required=yes
helo/ehloコマンドを要求する。
helo/ehloコマンドは接続元のホストを識別するためのコマンド。自らのホスト名を通知しない接続を拒否するように設定しておく。

strict_rfc821_envelopes=no
RFC821の形式に合わないアドレスは拒否する。
RFC821はSMTPによるメール転送を定めた規格。
この規格書にのっとっていないメールアドレスが通知されたときは拒否する。
※ただし、行儀が悪いSMTPサーバーから送られてきた正当なメールも受信できなくなることがある。

この記事が気に入りましたか?

この記事が気に入ったら、以下のボタンを押しておいて頂けると後からまとめ読みができます。

Favorited

Pin It on Pinterest

Shares