diff --git a/docker-compose/mail.yml b/docker-compose/mail.yml
index b39c013aad2a0ad04b0c9af1b277b050ec488a46..7ac7c7041dbc492873bf47bb5292ed2b41708464 100644
--- a/docker-compose/mail.yml
+++ b/docker-compose/mail.yml
@@ -30,9 +30,38 @@ services:
       - /DATA/docker/mail/opendkim/nov2018.private:/etc/dkimkeys/nov2018.picasoft.net.rsa
       - /DATA/docker/mail/ssl/:/certs-ssl/
    environment:
-     - LMTP_LAN_HOSTNAME=pica-mail-mda.pica_mail
-     - ENV LMTP_PORT=24
-     - MY_HOSTNAME=pica01-test.picasoft.net
+#adresse et port du serveur LMTP i.e. le MTA
+     LMTP_LAN_HOSTNAME: pica-mail-mda.pica_mail
+     ENV LMTP_PORT: 24
+#nom d'hôte sous lequel Postfix répondra aux requêtes SMTP
+    MY_HOSTNAME: pica01-test.picasoft.net
+#domaine des mails
+     MY_DOMAIN: picasoft.net
+#domaines mails qu'on s'autorise à relayer (qui ont le droit de passer à travers notre serveur si ils sont en expéditeur ou destinataire)
+     RELAY_DOMAINS: picasoft.net
+#réglage de la connexion au serveur LDAP: protocole (ldap ou ldaps), hôte et port
+     LDAP_PROTOCOL: ldap
+     LDAP_SERVER_HOSTNAME: ldap.test.picasoft.net
+     LDAP_PORT: 389
+#réglage du bind : login et mot de passe d'un compte qui a suffisamment de droits pour lire l'arborescence (à l'exception des mots de passe)
+     LDAP_BIND_DN: cn=readonly,dc=picasoft,dc=net
+     LDAP_BIND_PW readonly
+#réglage de la manière dont on répertorie les comptes et les adresses existantes
+#la config actuelle fait que la possession d'une adresse mail se fait ainsi : login => login@picasoft.net
+#cependant, nous avons quand même deux couches différentes: l'existence d'un compte (SASL) et l'existence d'une adresse
+#ce qui fait qu'on peut créer une adresse valide sans nécessairement lui associer un compte valide
+#ainsi, on pourra recevoir des mails dans la boîte, mais on ne pourra pas se connecter en tant que cet utilisateur
+#pour ce faire, il suffit d'utiliser des attributs LDAP différents
+#nous utilisons donc le cn pour l'existence d'un compte LDAP, et l'uid pour l'existence d'une adresse
+#niveau de l'arborescence à partir duquel les entrées sont trouvées:
+     LDAP_SEARCH_BASE dc=picasoft,dc=net
+#filtre permettant de répertorier les comptes SASL
+     LDAP_SASL_FILTER cn=%u
+#filtre permettant de répertorier les adresses mail
+     LDAP_VIRTUAL_MAILBOX_FILTER uid=%s
+#ajout de listes noires pour éviter le SPAM. La décision politique et l'éthique associée sortent du cadre de la conception de cette image et doivent être discutées par l'asso; en tout cas, si on lève cette restriction, elle doit être remplacée par une autre (un spamassassin par exemple).
+     SMTPD_CLIENT_RESTRICTIONS reject_rbl_client sbl.spamhaus.org, reject_rbl_client dnsbl.sorbs.net
+
    labels:
       - "traefik.frontend.rule=Host:mail.test.picasoft.net"
       - "traefik.port=80"