je mets en place mon serveur postfix avec le support TLS. Ca marche bien mais je comprends pas trop: je crée les certificats sur le serveur.  
 
Ensuite sous kmail je télécharge les mails et kmail me demande de télécharger le certificat, chose que je fais et je le valide.  
 
Je pensais que c'était une authentification par certificats, donc qu'il fallait mettre la clé privée sur le client. Or cela se fait tout seul, donc où est l'authentification?  

 
TLS c'est en fait du SSL.
 
http://www.commentcamarche.net/crypto/ssl.php3
 
LE site web super bien fait que j'adore pour comprendre plein de choses http://www.commentcamarche.net/

merci, avec ce site j'ai compris! donc mon client s'authentifie par sasl auprès du serveur smtp. Mais pour envoyer les données en chiffre, le serveur envoie une clé publique, et le servuer pourra déchiffrer la clé grâce à la clé privée qu'il a conservée.
CQFD.
 
plus qu'à régler le pb du SASL alors

le cryptage TLS/SSL est seulement actif lors de l'authentification ou aussi pendant le transfert de données(messages)?

 
Tout le temps, c'est le meme principe que les sites web https en SSL. Si tu veux vraiment tout comprendre tu peux lire les RFC.
 
Configurer l'authentification SMTP c'est la lutte (en tout cas pour moi)
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

 
Tape simplement "emerge qmail" et hop, tu as un serveur SMTP avec authentification qui tourne

j'ai réussi à l'installer, tout ça à cause d'un underscore dans un fichier bien caché...  
 
le plus dur n'est le SMTP AUTH mais en fait la gestion par mysql.
 
AU sujet du TLS, c'est seulement l'échange des mots de passe qui est crypté, ou aussi les messages?
 
et qmail, j'avais essayé à mes débuts, mais je comprenais rien...pourtant il a l'air très secure   donc postfix s'est imposé à moi et j'en suis très content.
 
Dernière question: comment ouvrir mon serveur SMTP au web? (gratuitement j'entends...). J'ai un compte dyndns (ou un truc du genre) mais sans entrée MX. Est-ce malgré tout possible?

1er - je n'ai pas gentoo mais Debian Woody sur un P90 avec 48Mo de RAM
2e - QMail n'est pas un logiciel libre
3e - Postfix est libre, simple, performant et securise

 
Non.
La license d'IBM n'est pas comparable à une license BSD ou GPL.
Postfix n'est pas libre.
Essaye de comprendre pourquoi tu n'en trouve pas de binaire dans les OS qui se lisent les license avant de redistribuer des packages.

il reste au moins simple,performant, et sécurisé  

 
Sécurisé ?
 
http://www.42-networks.com/postfix_flaw.txt

C'est un logiciel libre d'apres Debian, c'est aussi inclus dans la Mandrake et la RedHat de base (et surement toutes les autres distribs populaires).
Tu veux quoi de plus ? C'est parcequ'il y a ecrit IBM que c'est pas bien ?
 
J'ai rien compris a ta deuxieme phrase, tu peux expliquer ?
 
Et c'est pas parceque Postfix a des problemes de temps en temps que ca en fait un soft pas secure pour 1 sous. Sinon a ce rythme la le kernel, Samba, Apache, OpenSSL... ne sont pas secures.
Tous les logiciels ont des problemes de securite un jour ou l'autre.
 
En tout cas je ne boufferais pas de la licence de QMail meme si c'est un tres bon soft.