DANE
.:[ Serveur de Messagerie ]:.
Filtrage anti-spam : Anti-Spam SpamAssassin | Anti-Virus Clamav
Filtrage anti-virus : Plateforme de filtrage Amavis >> Amavis avec MySQL
Plus de fonctions : Ajouter un Disclaimer | DKIM Proxy | OpenDKIM | Mailman | Maildrop | DANE | SPF
Clients de messagerie : Configurer Thundirbird | Configurer Roundcube
Pour aller plus loin : Commandes messagerie | DNSBL | MX Backup
Génération des certificats
- Génération du certificat du serveur Postfix :
|
|
|
- Génération du certificat pour le chiffrement ECDSA :
|
|
|
Configuration de Postfix
- Editer le fichier de configuration /etc/postfix/main.cf puis y ajouter / modifier les lignes suivantes :
smtpd_tls_cert_file = /etc/postfix/ssl/mail.geocoucou.eu.crt smtpd_tls_eccert_file = /etc/postfix/ssl/mail.geocoucou.eu-ecdsa.crt smtpd_tls_key_file = /etc/postfix/ssl/mail.geocoucou.eu.key smtpd_tls_eckey_file = /etc/postfix/ssl/mail.geocoucou.eu-ecdsa.key
- Editer le fichier de configuration /etc/postfix/master.cf puis y ajouter / modifier les lignes suivantes :
-o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_tls_auth_only=yes
Configuration de la zone DNS
- Récupération du hash sha256 du certificat serveur :
|
|
|
- Le hash récupéré à l'étape précédente devra être utilisé pour les enregistrements DNS suivants à configurer dans le domaine de messagerie :
| Sous-domaine | Type | Utilisation | Selecteur | Correspondance | Cible | Rôle |
|---|---|---|---|---|---|---|
| _25._tcp | TLSA | 3 | 1 | 1 | Serveur SMTP | — |
| _587._tcp | TLSA | 3 | 1 | 1 | Serveur SMTP | — |
| _465._tcp | TLSA | 3 | 1 | 1 | Serveur SMTP | — |