Bonjour à tous,
je viens poster ce topic car je me demande comment je pourrais sécuriser un peu le serveur mail que j'utilise, en effet récemment sur un de mes sites j'ai reçu une alerte me disant que du spam avait été détecté comme envoyé par mon serveur, or quand je vois l'adresse e-mail en question, c'est bien mon nom de domaine, mais quelqu'un avait spoofer des spams avec.
C'est pourquoi j'ai commencé à m'intéresser a des mesures de sécurité au niveau de smtp, j'ai passé un scan (
http://www.emailsecuritygrader.com/) censé me mettre au courant de certains problèmes de sécurité que je pourrais avoir.
A la suite de cela j'ai donc ajouté un SPF dans ma zone DNS car je n'en avais pas. Mais ce n'est pas tout ce que le site semble avoir trouvé, il m'a également fait comprendre qu'il n'avait pas réussit sa connection mx aux ports 25, 465, 587, ce qui ne m'inquiète pas étant donné que je reçois bien mes mails, j'imagine donc que cela vient d'un problème dans le processus qu'a executer le site.
Cependant il me dit aussi que mon serveur utilise PLAIN et AUTH LOGIN ce qui semble être une grosse faille de sécurité étant donné que l'on peut intercepter les données en clair, c'est pourquoi je viens vous demander de quelle façon pourrais-je mettre en place l'utilisation de SMTP SSL ?
Et par extension quelles sont les moyens que vous mettez en oeuvre afin de sécuriser votre serveur mail ? Etant noob dans ce domaine j'aimerais en apprendre un peu plus, voir beaucoup plus, et surtout sécuriser mes sites