Probleme de SSL avec postfix

Demande d'aide : c'est ici.
Répondre
vodkline
Messages : 1
Enregistré le : 01 mai 2018, 22:46
Status : Hors ligne

01 mai 2018, 22:49

Bonjour,

j'ai un serveur de mail postfix et j'ai un petit soucis,

Les mails envoyé depuis ce serveur ne sont pas crypté.

j'ai pourtant configuré le serveur postfix au niveau du ssl.

le fichier "main.cf"

Code : Tout sélectionner

# logging
smtpd_tls_loglevel = 1
# Allow use of TLS but make it optional
smtpd_tls_security_level = may
# Disable SSLv2/3 as they are vulnerable
smtpd_tls_protocols = !SSLv2, !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
# Insist on stronger ciphers
smtpd_tls_ciphers = high
smtp_tls_ciphers = high
 
 
smtp_tls_cert_file = /etc/letsencrypt/live/mail.xxx.fr/cert.pem
smtp_tls_key_file = /etc/letsencrypt/live/mail.xxx.fr/privkey.pem
et voila ce que contient le dossier des certificats :



Code : Tout sélectionner

root@vm-mail:/# ls /etc/letsencrypt/live/mail.xxx.fr/
cert.pem  chain.pem  fullchain.pem  privkey.pem  README
PS : j'ai remplacé mon domaine par xxx

Comment je peux debug pour trouvé d’où vient le problème ?

Les mails sont bien envoyés pourtant mais pas cryptés.

Merci d'avance
Avatar du membre
Mimoza
Contributeur
Contributeur
Messages : 653
Enregistré le : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors ligne

05 mai 2018, 22:28

vodkline a écrit :
01 mai 2018, 22:49
Les mails envoyé depuis ce serveur ne sont pas cryptéchiffré
crypté = tu n'as pas la clé pour déchiffrer, ou alors tu parle de pierre tombale.
chiffrer = tu sais relire

Sinon il y a un petit outil que j'aime bien pour debug l'install d'un serveur de mail :
Swaks

Et augmenter le niveau de log de Postfix est une bonne idée pour voir ce qui se passe.
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 2949
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

01 oct. 2018, 17:59

Hello,
Ce n'est pas le SSL qui va chiffrer les emails... Eventuellement PgP.
Un certificat SSL va chiffrer la connexion entre le serveur et l'expéditeur/destinataire. Le mail passe en clair dans ce tuyau chiffré.
Pour chiffrer un email il faut (par exemple) PGP et un logiciel qui sache déchiffrer, de chaque côté.
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
Répondre