Bonjour à tous
Je viens d'installer OpenDkim avec le PostFix que j'utilise déjà sur mon serveur Debian (pour installer ensuite dmarc afin d'éviter l'usurpation de mon domaine)
J'ai suivi ce configurateur qui m'a permis de tout faire fonctionner sans soucis :
https://www.dmarcassist.com/configurateur_opendkim_postfix
Par contre je me pose une question de sécurité : visiblement ce site conseille (je ne sais pas pourquoi) de passer entre OpenDkim et PostFix par un port TCP/IP (plutot que par socket Unix)
Mais es-ce que quelqu'un de mal intentionné ne pourrait pas depuis l'extérieur de mon serveur, se connecter à ce port TCP/IP pour causer des soucis ?
Je suis débutant en Débian et on n'est jamais trop prudent
Merci d'avance
# Socket ou IP
Posté par Walter . Évalué à 3 (+2/-0).
Le plus sécurisé, c'est le socket Unix.
Mais il y a pas mal de soucis de configuration et par soucis de simplicité, les gens conseil d'utiliser TCP/IP.
Si tu n'as pas de problème, reste avec le socket Unix.
Pour configurer mon serveur de courriel, j'ai utilisé :
- https://workaround.org/ispmail-bookworm/migrating-from-a-bullseye-to-a-bookworm-server/
- https://blog.debugo.fr/serveur-messagerie-complet-postfix-dovecot-ldap-rspamd/
Pour la partie opendkim, j'ai fini avec https://wiki.debian.org/opendkim
[^] # Re: Socket ou IP
Posté par Cyril Brulebois (site web personnel) . Évalué à 2 (+0/-0).
Sur ce genre de service, il est assez courant que la configuration par défaut écoute en local (par exemple 127.0.0.1), ce qui n'est pas accessible de l'extérieur. Si la configuration par défaut écoute partout (0.0.0.0), c'est souvent possible de restreindre à la boucle locale, que ça soit en positionnant une IP et/ou un masque, et/ou en forçant l'utilisation de l'interface
lo. À ce stade, les programmes locaux peuvent y accéder, ce qui est assez proche de la situation avec la socket UNIX (modulo d'éventuelles permissions sur celles-ci).Debian Consultant @ DEBAMAX
[^] # Re: Socket ou IP
Posté par Voltairine . Évalué à 4 (+2/-0).
Pour une réponse plus exhaustive (en anglais) :
https://lists.freebsd.org/pipermail/freebsd-performance/2005-February/001143.html
Pour faire court :
- les sockets UNIX ne sont accessibles qu'aux utilisateurs qui en ont la permission donc potentiellement plus sécurisés qu'un socket IP accessible localement à tout utilisateur.
[^] # Re: Socket ou IP
Posté par lillebr . Évalué à 1 (+0/-0). Dernière modification le 26 avril 2025 à 08:33.
Merci pour ta réponse, comme tout à fonctionné du premier coup, je ne touche plus à rien
Me voilà en tout cas rassuré sur le fait que ce ne sera pas accessible depuis l'extérieur du serveur (que ce soit accessible uniquement en local ne me dérange pas, puisqu'il n'y a que moi qui accède à ce serveur)
[^] # Re: Socket ou IP
Posté par NeoX . Évalué à 4 (+1/-0).
pour ajouter à ce qui a été dit,
le socket linux sera uniquement sur la MEME machine
le socket IP sera utile entre 2 machines, ou deux conteneurs, un faisant le postfix, l'autre faisant opendkim
# [RESOLU]
Posté par lillebr . Évalué à 1 (+0/-0).
Merci à tous. Comment fait-on pour passer ce sujet à "résolu" ?
[^] # Re: [RESOLU]
Posté par gUI (Mastodon) . Évalué à 3 (+0/-0).
Il n'y a pas vraiment de moyen , mais je t'ai modifié le titre du coup.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.