web-dev-qa-db-ja.com

Dovecotv1でSSLv2を無効にする

私はまだosxサーバーでDovecotv1(1.1.20)を使用しています。 SSLv2を無効にしようとしています。デフォルトの設定ですでに無効になっているようです。

ssl_cipher_list = ALL:!LOW:!SSLv2:!aNULL:!ADH:!eNULL

しかし、ssllabsを使用してWebサーバーをテストすると、SSLv2(同じキー)を使用しているためにメールサーバー(pop、imap)が脆弱であるという苦情が寄せられます。私も試しました:

ssl_cipher_list = ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4+RSA:+HIGH:+MEDIUM:!SSLv2

これ以上の成功はありません。

私は知っている、このサーバーは主要なソフトウェアアップデートが必要です。

1
Francis

SSLv2はプロトコルであり、暗号ではありません。暗号リストの「SSLv2」は、プロトコル自体ではなく、SSLv2に関連付けられたいくつかの暗号を表します。

ダブコートでは、文書化されていないパラメータssl_protocolsは、特定のプロトコルを無効にするために使用されます。

ssl_protocols = !SSLv2 !SSLv3

これはDovecotv2に存在します。しかし、それがDovecotv1に存在するかどうかはわかりません。

2
Michael Hampton