From 826b71e1f90a10d3764b163b859382ac5fdec0df Mon Sep 17 00:00:00 2001
From: Gregory Colpart <gcolpart+git@evolix.fr>
Date: Fri, 1 Sep 2023 12:12:32 +0200
Subject: [PATCH] documentation SSL avec Let's Encrypt

---
 HowtoPostfix.md | 7 +++++++
 1 file changed, 7 insertions(+)

diff --git a/HowtoPostfix.md b/HowtoPostfix.md
index 0f69ff07..61bc5bc2 100644
--- a/HowtoPostfix.md
+++ b/HowtoPostfix.md
@@ -158,6 +158,13 @@ smtpd_tls_CAfile = /etc/ssl/certs/GandiStandardSSLCA2.pem
 
 Pour l'envoi d'emails depuis des clients SMTP authentifiés (*smtpd_sasl_auth_enable=yes*), on active en général le port TCP/587 (appelé _SMTP Submission_) qui n'accepte que des connexions chiffrées (*smtpd_tls_security_level=encrypt*) et le port TCP/465 (appelé _SMTPS_) qui n'accepte que des connexions SMTP over TLS (*smtpd_tls_wrappermode=yes*). Ces activations se font en décommentant les lignes appropriées dans `/etc/postfix/master.cf`.
 
+Dans le cas d'utilisation de [Let's Encrypt](HowtoLetsEncrypt) voici un exemple de config à utiliser :
+
+~~~
+smtpd_tls_key_file = /etc/letsencrypt/live/smtp.example.com/privkey.pem
+smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.example.com/fullchain.pem
+~~~
+
 On peut ensuite vérifier l’activation de SSL/TLS au niveau serveur en obtenant le message `STARTTLS` dans une session SMTP :
 
 ~~~