Lorsque postfix envoie des e-mails à un autre serveur, postfix agira comme client SMTP . Par conséquent, vous devez vous référer au document associé sur le client SMTP et TLS .
Pour activer la fonction de cryptage TLS pour le client SMTP postfix, vous devez mettre cette ligne dans main.cf
smtp_tls_security_level = may
Il mettra le client SMTP postfixé en mode TLS opportuniste, c'est-à-dire que la transaction SMTP est chiffrée si la fonction STARTTLS ESMTP est prise en charge par le serveur. Sinon, les messages sont envoyés en clair.
Pour savoir si la transaction SMTP est chiffrée ou non, passez smtp_tls_loglevel
à 1
smtp_tls_loglevel = 1
Avec cette configuration, postfix aura une ligne de journal comme cette transaction SMTP est cryptée.
postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Lorsque vous avez terminé de modifier le fichier de configuration, n'oubliez pas d'exécuter:
postfix reload
Pour que les modifications prennent effet.
Remarque: Votre configuration ci-dessus ne couvre que le serveur SMTP de Postfix smtpd
, un démon utilisé pour recevoir des e-mails.