Bonsoir,
Pour ma part j’ai ceci dans main.conf :
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
Mais j’ai rajouté ceci dans master.conf :
submission inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_tls_protocols=!SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_tls_protocols=!SSLv2,!SSLv3,!TLSv1,!TLSv1.1
-o smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3,!TLSv1,!TLSv1.1
De cette manière j’autorise les connexions entre serveurs smtp à partir de tlsv1.0, mais les connexions clientes (envoi de mail) ne se font qu’à partir de tlsv1.2.
Pourquoi tlsv1.0 ? Car certains smtp comme orange ne savent toujours pas transporter sur un protocole plus récent.
En espérant pouvoir t’aider.
Bonne soirée !