4 206
modifications
Ligne 418 : | Ligne 418 : | ||
</pre> | </pre> | ||
Notez qu'ici, nous ne forçons ni l'utilisation du tls sur le serveur smtp, ni la vérification tls en mode client smtp. | Notez qu'ici, nous ne forçons ni l'utilisation du tls sur le serveur smtp, ni la vérification tls en mode client smtp. Cela signifie que le serveur annoncera supporter le TLS, mais ne forcera pas son utilisation ; de même pour le client. | ||
Pour votre réseau interne, vous pouvez forcez la vérification | |||
Pour votre réseau interne, vous pouvez forcez la vérification TLS du le client grâce à <code>smtp_tls_policy_maps</code>. Par exemple voici la ligne à ajouter dans <code>main.cf</code>: | |||
<pre> | <pre> | ||
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy | smtp_tls_policy_maps = hash:/etc/postfix/tls_policy | ||
Ligne 426 : | Ligne 427 : | ||
Et le fichier <code>/etc/postfix/tls_policy</code> : | Et le fichier <code>/etc/postfix/tls_policy</code> : | ||
<pre> | <pre> | ||
.csnu.org verify | |||
</pre> | </pre> | ||