Configurer le TLS/SSL dans Postfix
25 juin 2017
Postfix dispose d’une solide documentation qui vous permet de progresser rapidement dans la configuration de ce serveur SMTP utilisé dans le monde entier.
Concernant la mise en œuvre du TLS/SSL, vous trouverez, là-encore, le support nécessaire pour parfaire votre fichier /etc/postfix/main.cf :
- TLS Encryption and authentication / Postfix TLS Support,
- Postfix SASL Authentication and TLS HOWTO par Patrick Koetter.
Génération de la clé et du certificat
Présent sur toutes les distributions Linux, c’est à l’aide de la commande OpenSSL que vous générerez votre clé et votre certificat :
cd /etc/postfix openssl req -nodes -new -x509 -keyout dsfc.key -out dsfc.crt
Configurationt du TLS/SSL dans Postfix
Dans le fichier /etc/postfix/main.cf, ajoutez au bas du fichier les directives suivantes :
smtpd_use_tls = yes smtpd_tls_key_file = /etc/postfix/dsfc.key smtpd_tls_cert_file = /etc/postfix/dsfc.crt smtpd_tls_ask_ccert = yes smtpd_tls_req_ccert = yes smtpd_tls_security_level = encrypt smtpd_tls_auth_only = yes smtpd_tls_ccert_verifydepth = 1 smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache smtpd_tls_session_cache_timeout = 86400