Re: Postfix Dovecot et SSL : SSL23: unknown protocol
Bonsoir
J'en suis à la configuration du TLS sur SMTP
Voilà la configuration que j'ai pour le moment, et qui n'autorise que TLS 1.2
La configuration é été vérifiée successivement avec le site suivant
Il considère une configuration fiable si TLS 1.0 ou 1.1 sont permis, mais je compte bien les bannir, sauf si quelque chose m'oblige à revenir en arrière.
C'est un extrait de mon /etc/postfix/main.cf ;
smtpd_tls_security_level = encrypt
smtpd_tls_received_header = no
smtpd_tls_auth_only = yes
smtpd_tls_loglevel = 1
smtpd_tls_cert_file = /path/to/cert.pem
smtpd_tls_key_file = /path/to/priv.key
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_exclude_ciphers = aNULL, MD5, DES, 3DES, DES-CBC3-SHA, RC4-SHA, AES256-SHA, AES128-SHA
tls_high_cipherlist = ECDH+aRSA+AES256:ECDH+aRSA+AES128:AES256-SHA:DES-CBC3-SHA
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = TLSv1.2
Le vendredi 14 avril 2017 à 22:32 +0200, andre_debian@numericable.fr a écrit :
On Tuesday 04 April 2017 10:43:15 Thierry Bugier Pineau wrote:
> le sujet a achevé de me motiver pour m'y remettre aussi. D'où mon
> silence. J'ai préparé postfix, je continue avec Dovecot dans les jours
> à venir et ensuite je m'attaque au TLS pour atteindre le même niveau de
> progression et donner un coup de main.
> J'essaie aussi de créer un script shell (très sommaire) pour rendre la
> configuration maintenable et reproductible (que je partagerai
> volontiers sur github).
On Tuesday 04 April 2017 14:12:45 andre_debian@numericable.fr wrote:
> Je l'attends avec plaisir, merci d'avance.
> Ça fait longtemps que dovecot + certificats me posent soucis... :-)
> Bonne journée, André
Je n'ai pas reçu de réponse à cette promesse ci-dessus... :-)
André
Reply to: