Ajout du support TLS pour Postfix
22/01/2009
Si vous souhaitez permettre à vos utilisateurs de se connecter de manière sécurisée à votre serveur SMTP afin que les informations tranitant (mails et login/mot de passe) ne circulent pas en clair sur tout le réseau, vous pouvez activer une couche TLS directement dans Postfix.
Vous pouvez donc acheter un certificat auprès de l’autorité de certification de votre choix ou l’auto-générer si cette solution vous convient.
Dans le fichier /etc/postfix/main.cf, ajoutez les lignes suivantes:
smtpd_use_tls = yes smtpd_tls_cert_file = /path/to/server.crt smtpd_tls_key_file = /path/to/server.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom
Vous pouvez ensuite redémarrer Postfix et activer le support TLS dans votre client mail.
Note: SSL a été renommé TLS suite au rachat du brevet de Netscape par l’IETF en 2001.