« Configuration d'un serveur mail avec Postfix » : différence entre les versions

Aller à la navigation Aller à la recherche

Configuration d'un serveur mail avec Postfix (voir la source)

Version du 6 février 2011 à 13:55

1 512 octets ajoutés ,  il y a 14 ans
aucun résumé des modifications
Aucun résumé des modifications
Ligne 403 : Ligne 403 :


  /etc/init.d/postfix restart
  /etc/init.d/postfix restart
== Chiffrement STARTTLS ==
Nous pouvons rajouter le support de STARTTLS, ce qui permet à un moment donné de chiffrer la connexion avec Postfix.
L'avantage est que l'on peut alors chiffrer l'authentification SASL pour que le mot de passe ne passe pas en clair.
On peut aussi chiffrer le contenu des messages, mais pour celà il est plus intéressant de s'orienter vers GPG ou S/MIME, afin de s'assurer que le message reste chiffré d'un bout à l'autre entre l'expéditeur et le destinataire.
Pour pouvoir utiliser STARTTLS, il nous faut un [[openssl|certificat SSL]]. Une fois le certificat obtenu, il suffit de rajouter dans main.cf :
smtpd_tls_cert_file = /chemin/vers/certificat
smtpd_tls_key_file = /chemin/vers/cle
smtpd_use_tls = yes
Ceci suffit pour activer STARTTLS. Nous pouvons choisir le niveau de verbosité des logs :
smtpd_tls_loglevel = 0
*0 : Désactive l'enregistrement de l'activité TLS.
*1 : Enregistre les informations de négociation TLS et des certificats.
*2 : Enregistre les niveaux durant la négociation TLS.
*3 : Retranscrit en hexadecimal et ASCII le processus de négotiation TLS
*4 : Retranscrit en hexadecimal et ASCII toute la transmission après STARTTLS
Enfin, il est possible d'interdire l'authentification SASL en clair avec :
smtpd_tls_auth_only = yes
= Ressources =
*(en) http://www.postfix.org/documentation.html
*(fr) http://x.guimard.free.fr/postfix/
La traduction française n'est pas à jour, mais reste largement suffisante dans la plupart des cas.


[[Catégorie:Serveurs]]
[[Catégorie:Serveurs]]
Kna
40

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/2675 »

Menu de navigation