Postfix(メールサーバー)のセキュリティー設定 バージョンを非表示にする
最近ではほとんどのLinuxディストリビューションで
標準のSMTPサーバーとして、Postfixが導入されています。
Postfixは、セキュリティーの微弱性に問題があるsendmailの代替えに
利用されています。
Postfixの前までは、qmailがサーバー管理者などに好まれて利用されて
おりましたが、開発が止まっているqmail(それだけ安全、安定しているのかもしれませんが)に
変わって業界標準のメールサーバーにPostfixがなりました。
また、Postfixは開発が進んで今では安定・安全稼働、および多くのサードパーティーから
機能を拡張するライブラリが多くリリースしています。
Postfixは高速でメールを送信することができ
自分のサービスにあったメール機能を簡単に構築することができます。
正しくPostfixを設定して、トラブルが発生しないメールサーバーを構築しましょう。
まずはじめに確認することとして
Postfixのバージョンを、第三者に通知しない設定にすることです。
Postfixのバージョンを確認することで、古いバージョンのセキュリティーホールを
ピンポイントで突破することも容易になります。
【設定方法】
1 |
#smtpd_banner = $myhostname ESMTP $mail_name#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)#↓設定smtpd_banner = $myhostname ESMTP |