O postfix precisa ser protegido antes que seja seguro executá-lo em um servidor de produção?
Eu confio em Monit para me avisar se determinados processos estão inativos ou com problemas. Para este propósito e apenas para este propósito, eu preciso do postfix no servidor para que o Monit possa me enviar notificações por e-mail.
Se for necessário proteger o Postfix antes de implantá-lo, quais são alguns passos que eu posso dar para torná-lo mais seguro?
É uma questão interessante, uma vez que você está usando apenas para enviar e-mail, portanto não deveria aceitar conexões de entrada ... Então, além de boas práticas de segurança, não é grande coisa (pessoalmente, eu garantiria isso de qualquer maneira) .
Mas, no seu caso particular, é irrelevante, já que você não precisa de um servidor de e-mail sendo executado em seu servidor para apenas enviar e-mails - use seu servidor de e-mail normal .