mise à jour de nos paramètres par défaut main.cf avec les directive smtp_tls_*

2022-03-17 15:04:26 +01:00 · 2022-03-17 15:04:26 +01:00 · af0462ded4
parent 29a3da13be
commit af0462ded4
1 changed files with 6 additions and 1 deletions
--- a/HowtoPostfix.md
+++ b/HowtoPostfix.md
@ -61,6 +61,11 @@ inet_interfaces = all
 inet_protocols = ipv4
 disable_vrfy_command = yes
 smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
+smtp_tls_security_level = may
+smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
+smtp_tls_protocols=!SSLv2,!SSLv3
+smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
+smtp_tls_loglevel = 1
 ~~~

 ### Configuration minimale pour serveur web
@ -179,7 +184,7 @@ $ openssl s_client -CApath /etc/ssl/certs -connect smtp.example.com:25 -crlf -st

 Activer SSL/TLS au niveau client SMTP permet d'envoyer des emails vers des serveurs SMTP capables de recevoir en SSL/TLS.

-On active cela via le fichier `/etc/postfix/main.cf` :
+On conseille d'activer cela par défaut via le fichier `/etc/postfix/main.cf` :

 ~~~
 smtp_tls_security_level = may