SMTPS POPS IMAPS - a-kalin0/Admin-Projet-CAA GitHub Wiki

SMTPS

• Génération des clés

  openssl genpkey -algorithm RSA -out private.key
  

• Génération du certificat

  openssl req -new -key private.key -out certificate.csr
  

• Signature du certificat

  openssl x509 -req -signkey private.key -in certificate.csr -out certificate.crt
  

• Modifications à faire dans le fichier main.cf

  smtpd_tls_key_file = /path/to/private.key
  smtpd_tls_cert_file = /path/to/certificate.crt
  smtpd_use_tls = yes
  

POPS

• Activation du chifferement SSL/TLS pour POP3

  ssl = yes
  

• Chemin vers la clé privée générée pour SMTPS

  ssl_key = </chemin/vers/private.key
  

• Chemin vers le fichier du certificat généré pour SMTPS

  ssl_cert = </chemin/vers/certificate.crt
  

• Choix des protocoles SSL/TLS préférés

  ssl_protocols = !SSLv2 !SSLv3
  

• Liste des chiffres SSL/TLS préférés

  ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
  

• Désactivation de la négociation SSL/TLS non sécurisée

  ssl_prefer_server_ciphers = yes
  ssl_options = no_ticket
  

• Spécification des ports à utiliser pour POP3

  protocols = pop3 pop3s
  

• Modification dans le fichier ...

  service pop3-login {
  inet_listener pop3s {
  port = 995
  ssl = yes}
  }
  

IMAPS

• Activation du chifferement SSL/TLS pour POP3

  ssl = yes
  

• Chemin vers la clé privée générée pour SMTPS

  ssl_cert = </chemin/vers/certificate.crt
  

• Chemin vers le fichier du certificat généré pour SMTPS

  ssl_cert = </chemin/vers/certificate.crt
  

• Choix des protocoles SSL/TLS préférés

  ssl_protocols = !SSLv2 !SSLv3
  

• Liste des chiffres SSL/TLS préférés

  ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
  

• Désactivation de la négociation SSL/TLS non sécurisée

  ssl_prefer_server_ciphers = yes
  ssl_options = no_ticket
  

• Spécification des ports à utiliser pour POP3

  protocols = imap imaps
  

• Modification dans le fichier ...

  service imap-login {
  inet_listener imaps {
  port = 993
  ssl = yes}
  }