SMTPS POPS IMAPS - a-kalin0/Admin-Projet-CAA GitHub Wiki
SMTPS
-
Génération des clés
openssl genpkey -algorithm RSA -out private.key
-
Génération du certificat
openssl req -new -key private.key -out certificate.csr
-
Signature du certificat
openssl x509 -req -signkey private.key -in certificate.csr -out certificate.crt
-
Modifications à faire dans le fichier main.cf
smtpd_tls_key_file = /path/to/private.key smtpd_tls_cert_file = /path/to/certificate.crt smtpd_use_tls = yes
POPS
-
Activation du chifferement SSL/TLS pour POP3
ssl = yes
-
Chemin vers la clé privée générée pour SMTPS
ssl_key = </chemin/vers/private.key
-
Chemin vers le fichier du certificat généré pour SMTPS
ssl_cert = </chemin/vers/certificate.crt
-
Choix des protocoles SSL/TLS préférés
ssl_protocols = !SSLv2 !SSLv3
-
Liste des chiffres SSL/TLS préférés
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
-
Désactivation de la négociation SSL/TLS non sécurisée
ssl_prefer_server_ciphers = yes ssl_options = no_ticket
-
Spécification des ports à utiliser pour POP3
protocols = pop3 pop3s
-
Modification dans le fichier ...
service pop3-login { inet_listener pop3s { port = 995 ssl = yes} }
IMAPS
-
Activation du chifferement SSL/TLS pour POP3
ssl = yes
-
Chemin vers la clé privée générée pour SMTPS
ssl_cert = </chemin/vers/certificate.crt
-
Chemin vers le fichier du certificat généré pour SMTPS
ssl_cert = </chemin/vers/certificate.crt
-
Choix des protocoles SSL/TLS préférés
ssl_protocols = !SSLv2 !SSLv3
-
Liste des chiffres SSL/TLS préférés
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
-
Désactivation de la négociation SSL/TLS non sécurisée
ssl_prefer_server_ciphers = yes ssl_options = no_ticket
-
Spécification des ports à utiliser pour POP3
protocols = imap imaps
-
Modification dans le fichier ...
service imap-login { inet_listener imaps { port = 993 ssl = yes} }