Bonjour à tous,
Je suis en train de faire en sorte que mon serveur mail fasse le plus que possible du SSL/TLS. Seulement, je bloque pour lui dire de ne pas en faire sur localhost, sinon il faut attendre 300s pour le timeout STARTTLS.
# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/smtp.swordarmor.fr.crt
smtpd_tls_key_file = /etc/ssl/private/smtp.swordarmor.fr.key
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/random
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1
smtp_use_tls = yes
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtp_tls_policy_maps = hash:/etc/postfix/tls_policyJul 15 04:20:11 ttn postfix/smtp[20085]: SSL_connect error to 127.0.0.1[127.0.0.1]:10025: Connection timed out
Jul 15 04:20:11 ttn postfix/smtpd[20086]: SSL_accept error from localhost[127.0.0.1]: Connection timed out
Jul 15 04:20:11 ttn postfix/smtpd[20086]: lost connection after STARTTLS from localhost[127.0.0.1]
Jul 15 04:20:11 ttn postfix/smtpd[20086]: disconnect from localhost[127.0.0.1]
Jul 15 04:20:11 ttn postfix/smtp[20085]: 73814C007A: Cannot start TLS: handshake failureC’est du spampd qui tourne sur le port 10025 et je ne peux pas lui dire de faire du ssl ni faire passer le tout par un socket unix.
Merci pour votre aide