merci Daniel pour toutes ces précisions.Tu dis que sur un lan, le ssl n'est pas forcément indispensable pour aller sur le 1er smtp local. Quand même, sur de nombreux lan, des machines arrivent et sortent et demain des objets connectés... Avant, on se disait ( enfin, je me disais ;) ) : le LAN est secure et on se protège du WAN. Maintenant, j'aurai plutôt tendance à dire, chaque serveur est un petit bastion et doit se protéger de tous, y compris des objets de son LAN. Mais je suis peut-être devenu un brin parano ?
Une question que je me pose: lorsqu'on dit chiffrement des mails avec postfix, j'ai l'impression qu'on parle toujours de chiffrement des connexions avec ssl. Mais si on veut faire le chiffrement des mails _sur_ le serveur ou tourne postfix - ie pour que les adminsys ne puissent pas lire les mails en clair - , emploie t-on le même vocabulaire ? postfix a t-il un "plugin" pour chiffrer les mails ou alors faut-il se tourner vers d'autres outils ?
Merci et bonne journée, f. Le 17/09/2019 à 20:12, Daniel Caillibaud a écrit :
Le 17/09/19 à 17:17, fab <regnier.fab@free.fr> a écrit :'lut,solution smtp est plus universelle et plus simple à maintenir).J'utiliserais plutôt smtps.C'est pareil vu du programme qui envoie (à priori la même lib, avec ou sans ssl dans les paramètres de connexion), et c'est pas forcément indispensable si le smtp est sur le lan (ça ne protège des écoutes indiscrètes que sur la partie client<->smtp de départ). Car ssl ou pas, tant qu'un mail n'est pas chiffré il est lisible en clair par qqun qui peut écouter le réseau au bon endroit ou qui a un accès à une des passerelles de filtrage (antivirus/antispam & co). Car même si ton client mail dialogue avec ton smtp en ssl pour envoyer un mail, rien ne garanti que la connexion restera chiffrée jusqu'au MX du domaine de destination (ton smtp peut très bien se connecter sans ssl sur le port 25 du MX de destination, ça dépend de leur configuration à tous les deux).