diff --git a/HowtoPostfix.md b/HowtoPostfix.md
index 4d8a78f2..e27b6135 100644
--- a/HowtoPostfix.md
+++ b/HowtoPostfix.md
@@ -61,6 +61,11 @@ inet_interfaces = all
 inet_protocols = ipv4
 disable_vrfy_command = yes
 smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
+smtp_tls_security_level = may
+smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
+smtp_tls_protocols=!SSLv2,!SSLv3
+smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
+smtp_tls_loglevel = 1
 ~~~
 
 ### Configuration minimale pour serveur web
@@ -179,7 +184,7 @@ $ openssl s_client -CApath /etc/ssl/certs -connect smtp.example.com:25 -crlf -st
 
 Activer SSL/TLS au niveau client SMTP permet d'envoyer des emails vers des serveurs SMTP capables de recevoir en SSL/TLS.
 
-On active cela via le fichier `/etc/postfix/main.cf` :
+On conseille d'activer cela par défaut via le fichier `/etc/postfix/main.cf` :
 
 ~~~
 smtp_tls_security_level = may