diff --git a/pica-mail-mta/entrypoint.sh b/pica-mail-mta/entrypoint.sh
index 2fe31cc3aaea992ba995ece3fe4e9eb4a669caa7..b870bb23c49aaab2552c219df48ee1b239a583d3 100755
--- a/pica-mail-mta/entrypoint.sh
+++ b/pica-mail-mta/entrypoint.sh
@@ -1,6 +1,25 @@
 #!/bin/bash
+
+#edition de /etc/postfix/main.cf via un utilitaire fourni par postfix
+
+#nom de domaine des courriers dont on est à l'origine (pour s'en réserver l'exclusivité)
 postconf -e "myorigin = ${MY_ORIGIN}"
+#nom d'\hôte de la machine qui va faire tourner le MTA
 postconf -e "myhostname=${MY_HOSTNAME}"
+#noms de domaines de courriers qu'on s'autorise à transmettre, séparés par des virgules (example.com, example2.com, example3.com)
 postconf -e "relay_domains = ${RELAY_DOMAINS}"
+
+#configuration antispam
+#on interdit les domaines locaux comme monpc, et les courriels qui ne précisent pas tous les domaines (que l'expéditeur ou que le destinataire par exemple)
+#spamhaus est une entreprise à but non lucratif qui fournit des RBL (liste de spammeurs notoires)
+#restrictions pour la commande smtp RCPT TO
+postconf -e "smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client sbl.spamhaus.org, permit"
+#restrictions pour la commande smtp HELO
+postconf -e "smtpd_helo_restrictions = reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname"
+#d'autres RBL pour les requêtes de connexion au client
+postconf -e "smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net"
+
+
+#démarrage premier plan
 /usr/lib/postfix/sbin/master -c /etc/postfix -d 2>&1
 tail -F /var/log/mail.log