TLS

BlueMind - FR Discussions
1

Bonjour,

Peut-être avez-vous déjà constaté les symptomes décrits ici
http://arstechnica.com/information-technology/2016/02/gmail-to-warn-you-if-your-friends-arent-using-secure-email/

Après quelques tests, il semble possible d’ajouter à /etc/postfix/main.cf:

smtp_enforce_tls = yes

Cette option est deprecated. Idéalement, il faudrait ajouter:

smtp_tls_security_level=require

Cependant, il semblerait que je ne puisse puis utiliser mon webmail.

Ensuite, le certificat de BlueMind étant auto-généré, il faut le remplacer par quelque chose de valide.
Je n’ai pas encore testé sur BlueMind / uniquement sur une paire de MX postfix, je confirme que les certificats délivrés par Letsencrypt sont suffisant.

Il serait intéressant de voire Letsencrypt intégré à l’installation de BlueMind.

2

Vous pouvez réaliser ces modifications manuellement, cependant pour que le webmail fonctionne avec l’option smtp_tls_security_level=require, il vous faut mettre une exception pour que le serveur lui-même ne soit pas obligé d’utiliser du TLS.

Concernant Letsencrypt, vous pouvez voter pour cette demande ici, mais mon petit doigt me dit que des expériences en ce sens ont été menées :wink: