[FRsAG] Postfix et TLS. Comment bien paramétrer ses ciphers ?

Jonathan Leroy - Inikup jonathan at inikup.com
Ven 3 Avr 12:53:21 CEST 2020


Salut,


Le ven. 3 avr. 2020 à 12:06, P. MARCHAND <kikadisa at gmail.com> a écrit :
> Sauf que j'avoue être confronté à l'interopérabilité avec les serveurs SMTP tiers.
> J'ai pris la décision de "respecter" certains standard et actes conseillé, cependant je crois que cela est un poil barbare.

Il y a 2-3 ans, j'ai tenté la même chose sur une partie de mon infra :
j'ai très rapidement dû faire un rollback devant l'état catastrophique
des configurations TLS de la plupart des serveurs SMTP.

C'est triste à dire, mais ça va sûrement se terminer comme pour HTTPS
: un beau jour Google, Yahoo! et Microsoft vont décréter que leurs
serveurs ne parleront plus avec ceux n'ayant pas une configuration TLS
valide et moderne. Et alors en 6 mois 90 % des serveurs SMTP de la
planète seront mis à jour.

En l'état actuel des choses, activer une configuration TLS "moderne"
en SMTP c'est forcer une bonne partie des mails à transiter en clair,
malheureusement.

-- 
Jonathan Leroy


Plus d'informations sur la liste de diffusion FRsAG