Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sysadmin:install_postfix_sasl [2015/08/11 17:58]
james [Références]
+++ sysadmin:install_postfix_sasl [2020/06/25 00:19] (Version actuelle)
james [Configuration initiale] ajout permit_sasl_authenticated dans les helo_restrictions
@@ Ligne 52: / Ligne 52: @@
 smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
 smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
+smtpd_tls_mandatory_ciphers = medium
+tls_medium_cipherlist = AES128+EECDH:AES128+EDH
 # auth smtp TLS
@@ Ligne 86: / Ligne 88: @@
 smtpd_helo_required = yes
 # la table /etc/postfix/helo_access permet d'accepter/rejeter sur des patterns du HELO
-smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname
+# on autorise les clients authentifiés si le helo n'est pas interdit dans la table helo_access
+smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access,
+                          permit_sasl_authenticated,
+                          reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname
 smtpd_sasl_auth_enable = yes
@@ Ligne 109: / Ligne 114: @@
 #content_filter=amavisfeed:[127.0.0.1]:10024
-# 20141014 - faille poodle surSSLv3 : on l'exclut (SSLv2 exclus par defaut)
+# exlusion des protocoles pourris
-smtpd_tls_mandatory_protocols=!SSLv2, !SSLv3
+smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3,!TLSv1,!TLSv1.1
+smtpd_tls_protocols=!SSLv2,!SSLv3,!TLSv1,!TLSv1.1
 </code>