Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.10. Postfix の保護

Postfix は MTA(Simple Mail Transfer Protocol)を使用して、他の MTA と電子メールクライアントまたは配信エージェントとの間で電子メッセージを配信するメール転送エージェント(MTA)です。多くの MTA は、相互にトラフィックを暗号化できます。そのため、パブリックネットワークを介して電子メールを送信することは、本質的に安全ではない通信形式であると見なされます。Postfix は、Red Hat Enterprise Linux 7 のデフォルト MTA として Sendmail を置き換えます。
Postfix サーバーアドレスを以下の問題を実装することを計画することが推奨されます。

4.3.10.1. サービス攻撃の制限

電子メールの性質上、判断した攻撃者は、サーバーにメールが完全に一杯になり、サービス拒否を引き起こす可能性があります。/etc/postfix/main.cf ファイルにディレクティブの制限を設定することで、このような攻撃の効果を制限できます。すでに存在するディレクティブの値を変更するか、以下の形式で必要なディレクティブを追加できます。
<directive> = <value>
.以下は、サービス拒否攻撃の制限に使用できるディレクティブの一覧です。
  • smtpd_client_connection_rate_limit: クライアントの接続試行の最大数は、時間単位ごとにこのサービスにすることができます(以下で説明します)。デフォルト値は 0 です。これは、Postfix が受け入れることができるため、クライアントが時間単位ごとの多くの接続を引き継ぐことを意味します。デフォルトでは、信頼できるネットワーク内のクライアントは除外されます。
  • anvil_rate_time_unit: この時間単位はレート制限の計算に使用されます。デフォルト値は 60 秒です。
  • smtpd_client_event_limit_exceptions: 接続およびレート制限コマンドから除外されるクライアント。デフォルトでは、信頼できるネットワーク内のクライアントは除外されます。
  • smtpd_client_message_rate_limit: クライアントが各時間単位を要求することができるメッセージの最大数(Postfix はこれらのメッセージを実際に受け入れるかどうかに関係なく)。
  • default_process_limit: 特定のサービスを提供する Postfix 子プロセスの最大数です。この制限は、master.cf ファイルの特定のサービスに対して、この制限を超えることができます。デフォルトでは値は 100 です。
  • queue_minfree: メールを受け取るのに必要なキューファイルシステムの最小空き領域(バイト単位)。これは現在、Postfix SMTP サーバーがすべてのメールを受け入れるかどうかを判別するために、これを使用します。デフォルトでは、Postfix SMTP サーバーは、message_size_limit の量が 1.5 未満になると、MAIL FROM コマンドを拒否します。最小空き領域の制限を高く指定するには、message_size_limit が 1.5 以上の時点で queue_minfree 値を指定します。デフォルトでは queue_minfree 値は 0 です。
  • header_size_limit: メッセージヘッダーを保存する最大メモリー容量(バイト単位)。ヘッダーが大きい場合、余分は破棄されます。デフォルト値は 102400 です。
  • message_size_limit: エンベロープ情報を含むメッセージの最大サイズ(バイト単位)。デフォルト値は 10240000 です。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。