URL: https://linuxfr.org/forums/linux-general/posts/tls-et-postfix Title: TLS et Postfix Authors: vasili Date: 2020年09月27日T20:08:19+02:00 License: CC By-SA Tags: smtp, postfix et tls Score: 6 Bonjour à tous, j'ai mis en place un petit serveur mail auto-hébergé fonctionnel en utilisant postfix et dovecot et me demande comment sécuriser correctement la connexion entre le client (moi) et le serveur et entre les différents MTA. J'ai cru comprendre que la directive "smtp_tls_security_level = may" (entre autres) permet d'activer un mode chiffrement opportuniste nommé STARTTLS et donc que ce dernier est vulnérable aux attaques en MITM. J'ai donc quelques questions qui me viennent naturellement à l'esprit: - Est-il possible de ne pas utiliser STARTTLS avec "smtp_tls_security_level = enforce", par exemple ? - Est-il raisonnable d'interdire la communication avec des serveurs n'utilisant pas le chiffrement, sachant qu'ils sont peu nombreux ? - Faut-il autoriser l'utilisation d'algorithmes cryptographiques obsolètes, pour garantir une compatibilité optimale ? Je me doute bien qu'il est possible que mes mails transitent en clair entre deux MTA sur lesquels je n'ai aucun contrôle mais je souhaite au moins pouvoir garantir le chiffrement entre mon serveur smtp et le MTA suivant ainsi qu'entre mon MUA et mon serveur mail. J'aimerais vraiment être certain de pouvoir recevoir mes mails avec une configuration optimale sans avoir à négliger la sécurité, mais est-ce seulement possible ? Merci d'avance pour vos réponses !

AltStyle によって変換されたページ (->オリジナル) /