Configurer le TLS/SSL dans Postfix

Configurer le TLS/SSL dans PostfixPostfix dispose d’une solide documentation qui vous permet de progresser rapidement dans la configuration de ce serveur SMTP utilisé dans le monde entier.

Concernant la mise en œuvre du TLS/SSL, vous trouverez, là-encore, le support nécessaire pour parfaire votre fichier /etc/postfix/main.cf :

Génération de la clé et du certificat

Présent sur toutes les distributions Linux, c’est à l’aide de la commande OpenSSL que vous générerez votre clé et votre certificat :

cd /etc/postfix
openssl req -nodes -new -x509 -keyout dsfc.key -out dsfc.crt

Configurationt du TLS/SSL dans Postfix

Dans le fichier /etc/postfix/main.cf, ajoutez au bas du fichier les directives suivantes :

smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/dsfc.key
smtpd_tls_cert_file = /etc/postfix/dsfc.crt
smtpd_tls_ask_ccert = yes
smtpd_tls_req_ccert = yes
smtpd_tls_security_level = encrypt
smtpd_tls_auth_only = yes
smtpd_tls_ccert_verifydepth = 1
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 86400

Messagerie  / Formateur Postfix Postfix SMTP TLS 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)