Re: Postfix et ssl

[Jean Baptiste <debian-fr@jbfavre.org>]

Bonsoir,
Juste pour être sûr...
Une fois que tu es connecté, as-tu tapé la commande STARTTLS ?

Parce que, par défaut et c'est conseillé de le garder, le SSL ou TLS ne 
sont pas obligatoire sur le port 25.
Ce port est "réservé" à l'envoi de mail entre serveur. Par exemple, 
gmail ne supporte pas le TLS sur le port 25. Je me suis fais avoir 
lorsque j'ai voulu l'imposer: mes mails de Gmail n'arrivaient plus sur 
mon serveur.

En revanche, pour l'envoi authentifié, il vaut mieux utiliser le port 
TCP/587. Et là, tu peux forcer le SSL ou le TLS: la plupart des clients 
le supporte.

Si cela répond à ta question, je peux poster la conf de mon serveur. Ça 
pourra peut-être servir (accessoirement, ça m'obligera à documenter le 
truc) ;-)

Cordialement,
JB

On 01/08/2009 17:41, David BERCOT wrote:
> Bonjour,
>
> Jusqu'à présent, je n'utilisais mon serveur de messagerie qu'en local.
> Ainsi, les risques d'utilisation frauduleuse me semblaient plutôt
> réduits.
>
> A présent, j'aurais besoin de l'ouvrir un peu (la vie est dure ;-))).
> J'ai donc modifier dovecot pour utiliser SSL et ça marche.
> Par contre, je n'arrive pas à faire la même chose pour postfix !
>
> A priori, j'ai besoin de mettre mes certificat/clé au niveau des
> variables smtpd_tls_cert_file&  smtpd_tls_key_file.
> Mais après, comment faire ???
> J'ai suivi ce tuto :
> http://www.palmcoder.net/files/howtos/Postfix%20SSL/Postfix_SSL-HOWTO-2.html
> et, en local, si je fais un telnet monserveur 25, j'ai bien la
> connexion, mais je n'ai pas la partie : "220 Ready to start TLS".
>
> D'autre part, comment faire en sorte d'autoriser les connexions de
> n'importe où (et plus seulement en local) ?
> Est-ce suffisamment sécurisé ? En effet, comme ce sera à partir d'un
> appareil nomade, je peux avoir n'importe quelle adresse IP.
>
> Merci d'avance.
>
> David.