Ada banyak panduan online mengenai konfigurasi dan langkah-langkah untuk postfix 'pengerasan'.
Yang ini milik http://security-24-7.com/hardening-guide-for-postfix-2-x/
Panduan pengerasan untuk Postfix 2.x
Pastikan Postfix berjalan dengan akun non-root:
ps aux | grep postfix | grep -v '^root'
Ubah izin dan kepemilikan pada tujuan di bawah:
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
Edit menggunakan nano atau vi, file /etc/postfix/main.cf
dan tambahkan buat perubahan berikut: Ubah nilai myhostname agar sesuai dengan nama domain berkualifikasi eksternal (FQDN) dari server Postfix, misalnya:
myhostname = myserver.example.com
Konfigurasikan alamat antarmuka jaringan yang harus didengarkan oleh layanan Postfix, misalnya:
inet_interfaces = 192.168.1.1
Konfigurasikan Jaringan Tepercaya, misalnya:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
Konfigurasikan server SMTP untuk menyamarkan email keluar yang berasal dari domain DNS Anda, misalnya:
myorigin = example.com
Konfigurasikan tujuan domain SMTP, misalnya:
mydomain = example.com
Konfigurasikan ke domain SMTP mana untuk menyampaikan pesan, misalnya:
relay_domains = example.com
Konfigurasikan Spanduk Ucapan SMTP:
smtpd_banner = $myhostname
Batasi Penolakan Serangan Layanan:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
Mulai kembali daemon Postfix:
service postfix restart