diff --git a/HowtoPostfix.md b/HowtoPostfix.md
index 0f3d7919..21980b89 100644
--- a/HowtoPostfix.md
+++ b/HowtoPostfix.md
@@ -133,7 +133,15 @@ smtpd_tls_cert_file = /etc/ssl/certs/smtp.example.com.crt
 smtpd_tls_CAfile = /etc/ssl/certs/GandiStandardSSLCA2.pem
 ~~~
 
-> *Note* : la désactivation des protocoles SSLv2 et SSLv3 est désormais par défaut, mais on préfère garder cette option
+> *Note 1* : la désactivation des protocoles SSLv2 et SSLv3 est désormais par défaut, mais on préfère garder cette option
+
+> *Note 2* : Pour Debian 7 et 8, on conseille d'ajouter également :
+>
+>~~~
+>smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL
+>smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL
+>smtpd_tls_mandatory_ciphers = medium
+>~~~
 
 Pour l'envoi d'emails depuis des clients SMTP authentifiés (*smtpd_sasl_auth_enable=yes*), on active en général le port TCP/587 (appelé _SMTP Submission_) qui n'accepte que des connexions chiffrées (*smtpd_tls_security_level=encrypt*) et le port TCP/465 (appelé _SMTPS_) qui n'accepte que des connexions SMTP over TLS (*smtpd_tls_wrappermode=yes*). Ces activations se font en décommentant les lignes appropriées dans `/etc/postfix/master.cf`.