...

postfix : les courriers électroniques sortants sont cryptés

Il est toujours utile de crypter les communications par courrier électronique, surtout lorsque vous êtes en déplacement et que vous accédez ou écrivez des courriers électroniques dans des environnements WLAN. Parce qu'il y a généralement un inconnu qui se cache ici et qui enregistre la communication en texte clair.

Avec des paramètres simples dans le programme de courrier électronique ou le smartphone, vous pouvez activer la connexion cryptée. Ainsi, la connexion entre le programme de courrier électronique et le serveur de courrier électronique est cryptée et sécurisée.

Cependant, les connexions entre les serveurs de messagerie de l'expéditeur et du destinataire sont alors problématiques. Ces données sont généralement transmises en clair, car il s'agit de serveurs dans un environnement sécurisé. Bien entendu, il est alors possible de copier et d'écouter le trafic de courrier électronique.

Vous devez donner votre Postfix les serveurs de messagerie donnent au moins la possibilité d'utiliser le Données si possible cryptée.

Si vous trouvez des entrées dans votre maillog comme :

échec de la vérification du certificat pour gmail-smtp-in.l.google.com

Dans ce cas, votre Postfix n'est pas en mesure de Certificat afin de crypter les données.

Avec une petite modification du fichier main.cf, vous pouvez l'activer.

À cette fin, les ca-certificats doivent être installés sur le serveur. Pour les redhat et les centos, cela est décrit dans les ca-certificats d'emballage
Les fichiers regroupés peuvent être trouvés ici : /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem at centos7 Vous devez avoir votre propre certificat et le sauvegarder dans /etc/postfix/postfix_default.pem avec la clé et la racine crt.

Entrez maintenant ces commandes :

postconf -e smtp_tls_security_level=may
postconf -e smtp_tls_cert_file=/etc/postfix/postfix_default.pem
postconf -e smtp_tls_key_file=/etc/postfix/postfix_default.pem
postconf -e smtp_tls_CAfile = /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
postconf -e smtp_tls_mandatory_exclude_ciphers='aNULL, DES, RC4, MD5'.

postconf -e smtpd_tls_security_level=may
postconf -e smtpd_tls_key_file=/etc/postfix/postfix_default.pem
postconf -e smtpd_tls_cert_file=/etc/postfix/postfix_default.pem
postconf -e smtpd_tls_mandatory_protocols='!SSLv2, !SSLv3
postconf -e smtpd_tls_protocols='!SSLv2, !SSLv3
postconf -e smtpd_tls_mandatory_ciphers=high
postconf -e smtpd_tls_mandatory_exclude_ciphers='aNULL, DES, RC4, MD5'.
postconf -e tls_high_cipherlist='EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3: !aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA".

Dorénavant, postfix crypte les données vers d'autres serveurs qui le proposent.

Mais assurez-vous que les options :

Cette option est annoncée par certains fournisseurs dans des publicités télévisées comme une livraison sécurisée par courrier électronique. Veuillez noter qu'il ne s'agit bien sûr que d'un cryptage de transport, c'est-à-dire du chemin entre les deux serveurs de courrier. Le courrier électronique lui-même est à nouveau stocké en texte clair sur le serveur de messagerie du destinataire.

Derniers articles

Centre de données équipé de serveurs de bases de données en réseau pour une topologie de réplication
Bases de données

Comprendre et exploiter au mieux les topologies de réplication de bases de données dans le cadre de l'hébergement

Guide complet sur les topologies de réplication de bases de données en hébergement : découvrez comment planifier la configuration de réplication adaptée pour optimiser les performances, la haute disponibilité et l'évolutivité de vos bases de données. Focus sur les topologies de réplication de bases de données pour les projets web modernes.

Illustration schématique de la mise en cache conditionnelle HTTP avec ETag et Last-Modified dans un environnement de serveur web
Serveur web Plesk

Comprendre la mise en cache conditionnelle HTTP avec ETag et Last-Modified

Découvrez comment fonctionne la mise en cache conditionnelle HTTP avec les en-têtes ETag et Last-Modified, comment mettre en œuvre la validation du cache du navigateur et comment optimiser ainsi les temps de chargement, la bande passante et la charge du serveur.