Postfix : SMTP/TLS

• Le chiffrement se fait entre deux serveurs

• SMTP-TLS n'est pas une encapsulation de SMTP dans TLS :

  • Le serveur contacté émet l'annonce STARTTLS
  • Le client envoie la commande STARTTLS
  • Négociation TLS entre les deux parties
  • Session SMTP normale dans le flux TLS
  • Retour à la bannière (EHLO) à la fin de chaque message

• TLS permet :

  • D'authentifier un utilisateur à partir d'un certificat client
  • D'imposer un certificat valide dans un réseau privé
  • De permettre le relayage depuis et vers l'Internet si le certificat est valide

• Voir http://www.hsc.fr/ressources/breves/postfix-tls.html

  • Comment patcher postfix et configurer la partie TLS