Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
|
sysadmin:install_postfix_sasl [2015/08/11 17:58] james [Références] |
sysadmin:install_postfix_sasl [2018/08/08 11:00] james [Configuration initiale] protocoles TLS |
||
|---|---|---|---|
| Ligne 52: | Ligne 52: | ||
| smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache | smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache | ||
| smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache | smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache | ||
| + | smtpd_tls_mandatory_ciphers = medium | ||
| + | tls_medium_cipherlist = AES128+EECDH:AES128+EDH | ||
| # auth smtp TLS | # auth smtp TLS | ||
| Ligne 109: | Ligne 111: | ||
| #content_filter=amavisfeed:[127.0.0.1]:10024 | #content_filter=amavisfeed:[127.0.0.1]:10024 | ||
| - | # 20141014 - faille poodle surSSLv3 : on l'exclut (SSLv2 exclus par defaut) | + | # exlusion des protocoles pourris |
| - | smtpd_tls_mandatory_protocols=!SSLv2, !SSLv3 | + | smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3,!TLSv1,!TLSv1.1 |
| + | smtpd_tls_protocols=!SSLv2,!SSLv3,!TLSv1,!TLSv1.1 | ||
| </code> | </code> | ||
