[FRsAG] Postfix et TLS. Comment bien paramétrer ses ciphers ?

Wallace wallace at morkitu.org
Ven 3 Avr 13:46:00 CEST 2020


C'est malheureusement normal.

Niveau pro on a du s'ouvrir à d'anciens protocoles, niveau perso j'ai
gardé que TLS 1.2 et 1.3 et un avantage fort c'est moins de spam.

Les quelques correspondants qui se sont vu refuser leur mail me
contactent par un autre canal et je fais de l'évangélisation et les aide
à changer de smtp sortant.

Le pire dans cette histoire à la rigueur les smtp bon ok c'est faillible
mais c'est mieux qu'en clair car beaucoup de smtp ne chiffrent pas. Mais
le véritable problème c'est des gens sous de vieilles version d'Outlook
qui te disent "ha mais j'ai pas envie de changer de version, je l'ai
payé je la garde" ou d'autres clients qui ne veulent pas aller sur les
offres 365 avec abonnement et donc restent obsolète. Ceux là j'ai beau
recommander de passer sur Thunderbird ils aime le côté Outlook ...

J'ai même eu une personne qui nous a dit, je pars à la retraite dans 5
ans, j'ai pas prévu de débourser un centime de plus dans l'informatique
d'ici là...

C'est comme le RGPD qui a été renforcé dans certains états EU, les
danois ont ainsi l'obligation d'utiliser TLS 1.2 minimum, dans les
premiers mois du RGPD, tous les domaines d'Orange ne pouvait recevoir de
mails venant de danois car leurs serveurs n'étaient pas compatible TLS
1.2. Je n'ai pas eu la fin de l'histoire, j'ose espérer que Orange a évolué.




Plus d'informations sur la liste de diffusion FRsAG