Bonjour,
 
Après mes recherches sur le net, je n'arrive pas à déterminer avec certitude si l'authentification par certificat client (MUA : thunderbird, outlook, ...) est possible au niveau du MTA (Postfix).
 
Ce que je sais :
- l'autentification se fait généralement via SASL,
- l'encryption se fait via TLS grâce au certificat serveur,
- il est possible d'avoir une authentification forte bilatérale entre serveurs Postfix.
 
Est t'il possible entre MUA et MTA d'avoir une authentification forte bilatérale?
 
Thank

je n'ai jamais essayé entre un MUA et postfix, je le fais plus classiquement entre MTA d'habitude, mais cela doit bien sur etre possible.
 
j'imagine que t'as deja regarde la:
 
http://www.postfix.org/TLS_README.html
http://www.postfix.org/postconf.5. [...] xt_session
http://www.postfix.org/postconf.5. [...] ert_access
 
si tu veux baser l'authentification sur les certificats le pb c'est qu'au final c'est plus complique et moins souple qu'une authentication SASL classique + TLS classique  pour un niveau de secu equivalent

Oui j'avais regardé le http://www.postfix.org/TLS_README.html  
mais pas http://www.postfix.org/postconf.5. [...] ert_access  
 
Sinon sur cette page http://www.math.cnrs.fr/plm/thunderbird.html il semblerait bien que l'authent soit faite via le certificat (voir VI - Premier cas : vous avez un certificat électronique personnel)
 
J'étais en fait un peu perdu du au vocabulaire employé dans certains how-to: SMTP client (au sens MTA relai ou MUA) ...
 

je crois pas que se soit possible , vu que un client mail se connect sur un serveur pop3 ou imap , et non pas sur le smtp ... a moins que j'ai pas compris se que tu recherchais en faite ...
 
Sinon les MUA ont une auth. par ssl ( pop3s, imaps )