===== Bastionado servidor de Correos =====

  * Servidor exclusivo para dicho fin
  * Actualizar con los últimos parches
  * Quitar servicios innecesarios (CUPS, NFS, SMB, etc )
  * Al servidor desde Internet permitir sólo el tráfico SMTP
  * Conexiones remotas cifradas










==== Referencias ====
  * https://www.ccn-cert.cni.es/publico/seriesCCN-STIC/series/800-Esquema_Nacional_de_Seguridad/814-Seguridad_en_Correo_Electronico/814_Seguridad-en-correo-electronico.pdf