From 7bc4430d4c00c8373da1ee04ae4107a1fd23957b Mon Sep 17 00:00:00 2001
From: Thomas Picouet <thomas.picouet@riseup.net>
Date: Fri, 30 Nov 2018 10:54:15 +0100
Subject: [PATCH] modif README

---
 pica-mail-mta/README.md | 13 ++++++++++---
 1 file changed, 10 insertions(+), 3 deletions(-)

diff --git a/pica-mail-mta/README.md b/pica-mail-mta/README.md
index e5577fc7..0799617f 100644
--- a/pica-mail-mta/README.md
+++ b/pica-mail-mta/README.md
@@ -1,10 +1,17 @@
-Pour build:
-
+# Conteneur MTA (Postfix)
+## Pour build:
 ```
 docker build -t pica-mail-mta .
 ```
-Pour run :
+## Pour run :
 ```
 docker run -it --name pica-mail-mta-ldap --network local-mail-delivery  --mount source=mail-mta-log,target=/var/log  -v /DATA/docker/mail/opendkim/nov2018.private:/etc/dkimkeys/nov2018.picasoft.net.rsa:ro pica-mail-mta
 ```
+## Pour générer la chaîne permettant de s'authentifier, il s'agit d'un bête base64, qu'on peut générer par exemple en utilisant perl:
+```
+perl -MMIME::Base64 -e     'print encode_base64("\0utilisateur\0motdepasse");'
+```
+\0 représente un octet nul.
+Comme son nom l'indique, l'AUTH PLAIN est en texte clair. Il est donc important que le canal qui l'entoure soit sécurisé: SMTP avec une couche de SSL/TLS, ou encore un docker network.
+
 Les différentes variables d'environnement du Dockerfile peuvent être "overridden" en utilisant le docker run (docker run -e "deep=purple") ou en utilisant docker compose.
-- 
GitLab