Nueva guía CCN-STIC para la implementación de seguridad en Postfix sobre un servidor Red Hat 8

Fecha de publicación: 04/10/2021

• Ya está disponible en el portal del CCN-CERT, la nueva guía CCN-STIC 681A21 para la implementación de seguridad en un servidor de correo Postfix en un servidor independiente Red Hat 8.3 Linux.

El CCN-CERT del Centro Criptológico Nacional (CCN) acaba de publicar la nueva guía de seguridad CCN-STIC 681A21 para la implementación de seguridad en un servidor de correo Postfix instalado en un servidor independiente Red Hat 8.3 Linux. Postfix es un servidor de correo (MTA) de software libre y código abierto cuya principal característica es su fiabilidad en el envío y recepción de mensajes de correo electrónico.

La configuración que se aplica a través de la presente guía se ha diseñado para ser lo más restrictiva posible, minimizando la superficie de ataque y por lo tanto los riesgos que pudieran existir. En algunos casos y dependiendo de la funcionalidad requerida del servidor, podría ser necesario modificar la configuración, que aquí se plantea, para permitir que el equipo proporcione servicios adicionales.

Las normas de seguridad se han generado definiendo unas pautas generales de seguridad que permitan el cumplimiento de los mínimos establecidos en el ENS y las condiciones de seguridad necesarias en un entorno clasificado. Esta guía asume que el servidor de correo se va a implementar sobre un equipo con un sistema operativo Red Hat 8.3 Linux, donde se ha seguido el proceso de implantación definido en las guías CCN-STIC-600.

Este documento incluye funcionalidades de seguridad local adicionales, mecanismos para la implementación de la solución, mecanismos para la aplicación de configuraciones, una guía paso a paso, una lista de comprobación y una guía de administración.

Más información:

• Guía CCN-STIC 681A21 “Implementación de seguridad en Postfix sobre Red Hat 8”

Atentamente,

Equipo CCN-CERT