Voila. Sur un reseau de type wireless, je veux faire en sorte que les
clients SMTP se connectent sur le serveur PostFIX uniquement en
crypte. J'ai deja configure l'animal pour qu'il propose TLS.
Mais comment je fais pour que le serveur PostFIX envoye balader les
gens qui veulent quand meme faire du "texte clair"? Comment je peux
cuire dans le PostFIX les clefs publiques des clients pour que eux
seuls puissent utiliser le serveur pour faire du relaying? Comment je
genere ces clients? Et si le LAN est en DHCP, cela posera t'il un
probleme pour que le serveur reconnaisse le client smtp securise?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Tharan
(Salus) writes:
Voila. Sur un reseau de type wireless, je veux faire en sorte que les clients SMTP se connectent sur le serveur PostFIX uniquement en crypte. J'ai deja configure l'animal pour qu'il propose TLS.
Mais comment je fais pour que le serveur PostFIX envoye balader les gens qui veulent quand meme faire du "texte clair"? Comment je peux
smtpd_enforce_tls = yes
cuire dans le PostFIX les clefs publiques des clients pour que eux seuls puissent utiliser le serveur pour faire du relaying? Comment je genere ces clients? Et si le LAN est en DHCP, cela posera t'il un probleme pour que le serveur reconnaisse le client smtp securise?
Regardez les options smtpd_tls_ask_ccert et smtpd_tls_req_ccert dans la documentation du patch TLS. Le reste de la documentation est intéressant (elle correspond au fichier sample-tls.cf inclus dans la doc de Postfix si vous avez appliqué ce patch).
Votre dernière question n'est pas pertinente.
-- olive
salus1@netcourrier.com (Salus) writes:
Voila. Sur un reseau de type wireless, je veux faire en sorte que les
clients SMTP se connectent sur le serveur PostFIX uniquement en
crypte. J'ai deja configure l'animal pour qu'il propose TLS.
Mais comment je fais pour que le serveur PostFIX envoye balader les
gens qui veulent quand meme faire du "texte clair"? Comment je peux
smtpd_enforce_tls = yes
cuire dans le PostFIX les clefs publiques des clients pour que eux
seuls puissent utiliser le serveur pour faire du relaying? Comment je
genere ces clients? Et si le LAN est en DHCP, cela posera t'il un
probleme pour que le serveur reconnaisse le client smtp securise?
Regardez les options smtpd_tls_ask_ccert et smtpd_tls_req_ccert dans la
documentation du patch TLS. Le reste de la documentation est intéressant (elle
correspond au fichier sample-tls.cf inclus dans la doc de Postfix si vous avez
appliqué ce patch).
Voila. Sur un reseau de type wireless, je veux faire en sorte que les clients SMTP se connectent sur le serveur PostFIX uniquement en crypte. J'ai deja configure l'animal pour qu'il propose TLS.
Mais comment je fais pour que le serveur PostFIX envoye balader les gens qui veulent quand meme faire du "texte clair"? Comment je peux
smtpd_enforce_tls = yes
cuire dans le PostFIX les clefs publiques des clients pour que eux seuls puissent utiliser le serveur pour faire du relaying? Comment je genere ces clients? Et si le LAN est en DHCP, cela posera t'il un probleme pour que le serveur reconnaisse le client smtp securise?
Regardez les options smtpd_tls_ask_ccert et smtpd_tls_req_ccert dans la documentation du patch TLS. Le reste de la documentation est intéressant (elle correspond au fichier sample-tls.cf inclus dans la doc de Postfix si vous avez appliqué ce patch).
