Для защиты почтовых серверов от атак с помощью PostfixAdmin можно использовать следующие методы:

• Настройка локальных и глобальных параметров почтового сервера. 1 PostfixAdmin позволяет настраивать безопасность, параметры SMTP, обработку отчётов о неудачной доставке и другие параметры. 1
• Отключение команды VRFY (verify). 2 С её помощью можно проверить, существует ли адрес электронной почты на почтовом сервере. 2 Команда позволяет другим делать предположения о существовании запрашиваемой учётной записи и доставлять сообщения, возможно, спам. 2
• Настройка сетевых интерфейсов. 23 Можно настроить Postfix для прослушивания портов только в локальном интерфейсе. 23 Если настраивается система, которая пересылает почтовые сообщения от других систем, то нужно настроить прослушивание всех сетевых интерфейсов, откуда поступают запросы. 2
• Предотвращение нежелательной пересылки электронной почты. 2 Нужно избегать конфигурации open-relay, которая позволяет отправлять электронную почту от произвольного отправителя произвольному получателю. 2 Такие серверы не ограничивают доступ к себе, поэтому их легко использовать для рассылки спама. 2
• Настройка ретрансляции с аутентификацией с помощью smarthost. 23 Нужно определить, какая система будет принимать электронную почту. 23 Затем включить аутентификацию SASL и запретить любые методы, которые разрешают анонимную аутентификацию. 23

Правильная настройка параметров безопасности требует тщательного анализа и учёта конкретных потребностей и угроз сервера. 1