【postfix】變更 smtp 連線招呼語

變更 mail server 的招呼語，如此駭客較不易認出您所使用的 mail server 是哪一套。

以 postfix 來說，我們嘗試以 smtp 方式連上 postfix，便會看到如下的訊息 ----

[root]# telnet  localhost  25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 www.myhostname.com.tw ESMTP Postfix

最後一列的最後顯示  ESMTP Postfix，有的 postfix 版本預設值甚至會顯示版本數字，這麼一來，駭客就可以輕易針對該版本的 bug 或弱點攻擊(破解)；我們要做的就是變更這段內容，不要顯示出 Postfix 這個字。

[root]# vi  /etc/postfix/main.cf
找到

#smtpd_banner = $myhostname ESMTP $mail_name

將註解符號 # 去掉，並改為

smtpd_banner = $myhostname ESMTP 自定的郵件伺服器名稱

存檔離開

重新啟動  postfix

重新 telnet postfix

[root]# telnet  localhost  25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 www.myhostname.com.tw ESMTP 自定的郵件伺服器名稱

可以看到已經改變，不再顯示 "postfix" 了。