Chiffrement des emails sortant avec Postfix

Lors de la mise en place de mon nouveau serveur de messagerie, je constate avec stupeur le petit cadenas rouge de Gmail m'indiquant que mes emails ne sont pas chiffrés. Nous allons voir dans cet article comment remédier à cela.

Problème rencontré

Prérequis

Dans cet article, je pars du principe que votre serveur Postfix fonctionne correctement (à part ce petit problème de chiffrement). Il est nécessaire de disposer d'un certificat valide. Il est possible d'utiliser un certificat Let's Encrypt.

Procédure

Version : Postfix 2.11.3

Pour connaitre la version de votre Postfix, saisir la commande suivante :

# postconf -d | grep mail_version

1) Se connecter sur votre serveur Postfix

2) Editer la configuration de Postfix

# nano /etc/postfix/main.cf

3) Ajouter/modifier les directives de votre configuration pour obtenir quelque chose qui ressemble à ça.

Attention, il est nécessaire d'adapter la configuration pour indiquer le bon chemin vers votre certificat

# TLS parameters
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_key_file = /etc/letsencrypt/live/vps.adminpasbete.fr/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/vps.adminpasbete.fr/fullchain.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/vps.adminpasbete.fr/cert.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# on active TLS pour les connexions sortantes
# Sur un postfix anterieur a 2.3, c'est smtp_use_tls = yes
smtp_tls_security_level = may
smtp_tls_key_file = /etc/letsencrypt/live/vps.adminpasbete.fr/privkey.pem
smtp_tls_cert_file = /etc/letsencrypt/live/vps.adminpasbete.fr/fullchain.pem
smtp_tls_CAfile = /etc/letsencrypt/live/vps.adminpasbete.fr/cert.pem
smtp_tls_note_starttls_offer = yes
smtp_tls_enforce_peername = no

4) Redémarrer le serveur Postfix

# /etc/init.d/postfix restart

5) Effectuer un test pour valider le bon fonctionnement. Normalement, vous devriez obtenir le message : Chiffrement - Standard (TLS)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *