4 203
modifications
Ligne 408 : | Ligne 408 : | ||
smtp_tls_session_cache_timeout = 3600 | smtp_tls_session_cache_timeout = 3600 | ||
</pre> | </pre> | ||
Désormais, vous pourrez configurer votre logiciel de messagerie afin d'utiliser le chiffrement TLS. | Désormais, vous pourrez configurer votre logiciel de messagerie afin d'utiliser le chiffrement TLS. | ||
Ligne 419 : | Ligne 416 : | ||
# -o smtpd_sasl_auth_enable=yes | # -o smtpd_sasl_auth_enable=yes | ||
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject | # -o smtpd_client_restrictions=permit_sasl_authenticated,reject | ||
</pre> | |||
Notez qu'ici, nous ne forçons ni l'utilisation du tls sur le serveur smtp, ni la vérification tls en mode client smtp. | |||
Pour votre réseau interne, vous pouvez forcez la vérification tls sur le client grâce à <code>smtp_tls_policy_maps</code>. Par exemple voici la ligne à ajouter dans <code>main.cf</code>: | |||
<pre> | |||
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy | |||
</pre> | |||
Et le fichier <code>/etc/postfix/tls_policy</code> : | |||
<pre> | |||
core.csnu.org verify | |||
</pre> | |||
N'oubliez pas de formater ce fichier pour postfix et de le rendre accessible en lecture : | |||
<pre> | |||
postmap /etc/postfix/tls_policy | |||
chgrp postfix /etc/postfix/tls_policy* | |||
</pre> | </pre> | ||