Alors aujourd'hui, pendant que Mme et les grands sont à Disney et que je garde le petit dernier de 2 ans, j'ai :
- configuré un tunnel OpenVPN P2P entre mon serveur principal chez moi et mon vps chez OVH,
- mis en place les règles iptables pour marquer et nater le traffic (S)SMTP/IMAPS et faire du vps le point d'entrée et de sortir pour tout ce traffic,
- configuré ufw sur le vps pour ce même traffic.

Bah vous savez quoi ? Ça fonctionne ! Et le tout va sûrement faire l'objet d'un article.

Je suis paré pour la perte de mon IP fixe à mon domicile la semaine prochaine pour cause de changement de fournisseur internet (free ➡️ orange).

Par contre, semblerait que ma configuration postfix pose pb, car il ne semble pas faire de TLS lors de l'envoi (warning sur mon compte gmail).
Quelqu'un aurait une idée ?
#sysadmin #postfix

Follow

@dfgweb Salut, as-tu mis ces options :

smtp_tls_ciphers = high
smtp_tls_mandatory_ciphers = high
smtp_tls_security_level = encrypt

tls_high_cipherlist = HIGH:!aNULL:!MD5:!ADH:!RC4:!DH

@dfgweb

tu peux mettre "smtp_tls_security_level = may" si tu veux permettre le smtp sortant en non chiffré.

@guse effectivement, j'ai passé qq minutes sur la Doc TLS de Postfix, J'ai vu ces options. Faut que je regarde ma configuration. Mais je crois que 'encrypt' n'est pas recommandé. 'may' ou 'dane' me semble bien.

@dfgweb Tu peux utiliser *encrypt* le temps de valider que tu es bien en TLS vers google et après ajuster.

Sign in to participate in the conversation
Mastodon

guse.fr is one server in the network