Site permettant de vérifier la conf TLS de son serveur smtp.

J'obtiens 82.25% avec mon serveur (https://starttls.info/check/fralef.me).
La directive "smtpd_tls_ask_ccert" (http://www.postfix.org/postconf.5.html#smtpd_tls_ask_ccert) m'a permis de résoudre le problème suivant:
"Anonymous Diffie-Hellman is accepted. This is suspectible to Man-in-the-Middle attacks."
Comme le dit la documentation, cette directive peut ammener quelques problèmes avec certains clients mais moi j'm'en bas les c.
Voir aussi https://groups.google.com/forum/#!topic/mailing.postfix.users/ouXKCofURDc

Ma conf postfix est à l'origine largement forkée depuis celle de Benjamin Sonntag: https://confs.fr/ssl-tls.html. Merci à lui.