Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
linux:postfix [27-06-2014 09:50] edmc73 |
linux:postfix [18-02-2017 00:12] edmc73 [DKIM] |
||
---|---|---|---|
Ligne 184: | Ligne 184: | ||
Ce lien explique comment superviser postfix avec zabbix mais on peut découvrir aussi le script **pflogsumm.pl** qui permet de ressortir des stats. | Ce lien explique comment superviser postfix avec zabbix mais on peut découvrir aussi le script **pflogsumm.pl** qui permet de ressortir des stats. | ||
+ | ===== DKIM ===== | ||
+ | |||
+ | Ajouter une signature DKIM à vos emails sortant => http:// | ||
+ | |||
+ | Un autre tuto très bien détaillé => http:// | ||
+ | |||
+ | |||
+ | ===== SSL / TLS ===== | ||
+ | |||
+ | Ajouter un certificat SSL valide et configurer le TLS. | ||
+ | |||
+ | Utilisons [[linux: | ||
+ | |||
+ | Créez en 1er une config apache qui permet d' | ||
+ | |||
+ | ./cert-auto certonly --rsa-key-size 4096 -d mail.domain.tld --email admin@domain.tld | ||
+ | |||
+ | Bon, je l' | ||
+ | < | ||
+ | Saving debug log to / | ||
+ | Cert not yet due for renewal | ||
+ | |||
+ | You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry. | ||
+ | (ref: / | ||
+ | |||
+ | What would you like to do? | ||
+ | ------------------------------------------------------------------------------- | ||
+ | 1: Attempt to reinstall this existing certificate | ||
+ | 2: Renew & replace the cert (limit ~5 per 7 days) | ||
+ | ------------------------------------------------------------------------------- | ||
+ | Select the appropriate number [1-2] then [enter] (press ' | ||
+ | Keeping the existing certificate | ||
+ | Created an SSL vhost at / | ||
+ | Deploying Certificate to VirtualHost / | ||
+ | Enabling available site: / | ||
+ | |||
+ | Please choose whether HTTPS access is required or optional. | ||
+ | ------------------------------------------------------------------------------- | ||
+ | 1: Easy - Allow both HTTP and HTTPS access to these sites | ||
+ | 2: Secure - Make all requests redirect to secure HTTPS access | ||
+ | ------------------------------------------------------------------------------- | ||
+ | Select the appropriate number [1-2] then [enter] (press ' | ||
+ | Redirecting vhost in / | ||
+ | |||
+ | ------------------------------------------------------------------------------- | ||
+ | Congratulations! You have successfully enabled https:// | ||
+ | |||
+ | You should test your configuration at: | ||
+ | https:// | ||
+ | ------------------------------------------------------------------------------- | ||
+ | </ | ||
+ | On peut voir ici que certbot modifie votre fichier de conf apache et crée une nouvelle config apache pour **-le-ssl.conf**, | ||
+ | |||
+ | Maintenant ajoutez le code suivant dans votre **main.cf** | ||
+ | < | ||
+ | # logging | ||
+ | smtpd_tls_loglevel = 1 | ||
+ | # Allow use of TLS but make it optional | ||
+ | smtp_use_tls=yes | ||
+ | # Disable SSLv2/3 as they are vulnerable | ||
+ | smtpd_tls_protocols = !SSLv2, !SSLv3 | ||
+ | smtp_tls_protocols = !SSLv2, !SSLv3 | ||
+ | # Insist on stronger ciphers | ||
+ | smtpd_tls_ciphers = high | ||
+ | smtp_tls_ciphers = high | ||
+ | # keys | ||
+ | smtp_tls_cert_file = / | ||
+ | smtp_tls_key_file = / | ||
+ | </ | ||
+ | Restartez votre postfix | ||
+ | service postfix restart | ||
+ | |||
+ | et voila :) | ||
+ | * doc plus poussé => http:// |