diff --git a/pica-mail-mta/README.md b/pica-mail-mta/README.md
index e5577fc739d2a3ed1842dd697c5506a4b75afa76..0799617fda418075d7d995efed39cba96620477e 100644
--- a/pica-mail-mta/README.md
+++ b/pica-mail-mta/README.md
@@ -1,10 +1,17 @@
-Pour build:
-
+# Conteneur MTA (Postfix)
+## Pour build:
 ```
 docker build -t pica-mail-mta .
 ```
-Pour run :
+## Pour run :
 ```
 docker run -it --name pica-mail-mta-ldap --network local-mail-delivery  --mount source=mail-mta-log,target=/var/log  -v /DATA/docker/mail/opendkim/nov2018.private:/etc/dkimkeys/nov2018.picasoft.net.rsa:ro pica-mail-mta
 ```
+## Pour générer la chaîne permettant de s'authentifier, il s'agit d'un bête base64, qu'on peut générer par exemple en utilisant perl:
+```
+perl -MMIME::Base64 -e     'print encode_base64("\0utilisateur\0motdepasse");'
+```
+\0 représente un octet nul.
+Comme son nom l'indique, l'AUTH PLAIN est en texte clair. Il est donc important que le canal qui l'entoure soit sécurisé: SMTP avec une couche de SSL/TLS, ou encore un docker network.
+
 Les différentes variables d'environnement du Dockerfile peuvent être "overridden" en utilisant le docker run (docker run -e "deep=purple") ou en utilisant docker compose.