Bonjour à tous
Je viens d'installer OpenDkim avec le PostFix que j'utilise déjà sur mon serveur Debian
J'ai suivi ce configurateur qui m'a permis de tout faire fonctionner sans soucis :
https://www.dmarcassist.com/configurateur_opendkim_postfix
Par contre je me pose une question de sécurité : visiblement ce site conseille (je ne sais pas pourquoi) de passer entre OpenDkim et PostFix par un port TCP/IP (plutot que par socket Unix)
Mais es-ce que quelqu'un de mal intentionné ne pourrait pas depuis l'extérieur de mon serveur, se connecter à ce port TCP/IP pour causer des soucis ?
Je suis débutant en Débian et on n'est jamais trop prudent
Merci d'avance
# Socket ou IP
Posté par Walter . Évalué à 1 (+0/-0).
Le plus sécurisé, c'est le socket Unix.
Mais il y a pas mal de soucis de configuration et par soucis de simplicité, les gens conseil d'utiliser TCP/IP.
Si tu n'as pas de problème, reste avec le socket Unix.
Pour configurer mon serveur de courriel, j'ai utilisé :
- https://workaround.org/ispmail-bookworm/migrating-from-a-bullseye-to-a-bookworm-server/
- https://blog.debugo.fr/serveur-messagerie-complet-postfix-dovecot-ldap-rspamd/
Pour la partie opendkim, j'ai fini avec https://wiki.debian.org/opendkim
[^] # Re: Socket ou IP
Posté par Cyril Brulebois (site web personnel) . Évalué à 2 (+0/-0).
Sur ce genre de service, il est assez courant que la configuration par défaut écoute en local (par exemple 127.0.0.1), ce qui n'est pas accessible de l'extérieur. Si la configuration par défaut écoute partout (0.0.0.0), c'est souvent possible de restreindre à la boucle locale, que ça soit en positionnant une IP et/ou un masque, et/ou en forçant l'utilisation de l'interface
lo. À ce stade, les programmes locaux peuvent y accéder, ce qui est assez proche de la situation avec la socket UNIX (modulo d'éventuelles permissions sur celles-ci).Debian Consultant @ DEBAMAX
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.