SendMailにSTARTTLS接続にSSLv3を使用しないように明示的に強制するにはどうすればよいですか？

Question

SendMail 8.14.x

SSLv3が廃止されたので（簡単に言えば）、STARTTLS接続を確立するときにSendMailサーバーがSSLv3を使用していないことを確認したいと思います。 SendMailにSSLv3を使用しないように強制する方法はありますか？

jeffatrackaid · Accepted Answer

Posftixを使用しているため、これをテストしていませんが、以下を読んでいます。

CipherList=HIGH ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

これがどのバージョンを参照しているかはわかりませんが、sendmailがクライアントとしてもサーバーとしても機能する場合に使用されている暗号を制御しているようです。

参照： http://www.michaelm.info/blog/?p=1256