diff --git a/pica-mail-mta/entrypoint.sh b/pica-mail-mta/entrypoint.sh
index 27ad55bcaae065922f92c89e388e118f3ab20b97..34dd0a72920788c39288ceb313392031aca30487 100755
--- a/pica-mail-mta/entrypoint.sh
+++ b/pica-mail-mta/entrypoint.sh
@@ -78,6 +78,9 @@ cat <<EOF >> /etc/default/saslauthd-postfix
 MECHANISMS="ldap"
 MECH_OPTIONS=""
 EOF
+#on enlève le démon saslauthd par défaut de debian (nous utilisons saslauthd-postfix)
+#ça ne change rien à part qu'il n'y a pas de warning dans les logs concernant un service non utilisé
+rm /etc/default/saslauthd
 #configuration de ce serveur LDAP
 cat <<EOF >> /etc/saslauthd.conf
 ldap_servers: ${LDAP_PROTOCOL}://${LDAP_SERVER_HOSTNAME}:${LDAP_PORT}
@@ -91,7 +94,7 @@ service saslauthd restart
 service postfix restart
 
 #configuration DKIM
-cat <<EOF>> /etc/postfix/main.cf
+cat <<EOF >> /etc/postfix/main.cf
 milter_default_action = accept
 milter_protocol = 6
 smtpd_milters = local:/opendkim/opendkim.sock
@@ -104,6 +107,13 @@ chown opendkim:postfix /var/spool/postfix/opendkim
 adduser postfix opendkim
 
 
+#SSL : récupération des certificats (qui seront utilisés pour la connexion smtp)
+sudo postconf -e 'smtpd_tls_cert_file = /etc/letsencrypt/live/<your.domain>/fullchain.pem'
+sudo postconf -e 'smtpd_tls_key_file = /etc/letsencrypt/live/<your.domain>/privkey.pem'
+
+
+
+
 #configuration du socket TCP/IP, on est obligé d'utiliser ipv4 pour la local delivery car les docker network ne supportent pas iPv6 par défaut
 postconf -e "inet_protocols = ipv4"
 #enregistrement de cette instruction