web-dev-qa-db-ja.com

Postfix 2.11でSSLv3を無効にする方法は?

(一部のオンラインチェックツールによって)メールサーバーがSSLv3を許可し、構成を更新していることに気づきました。

Postfix 2.11.2の現在の設定:

# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3

残念ながら、ツールはSSLv3が受け入れられると言い続けています。

希望の(nginx)設定をPostfix(インバウンドandアウトバウンド)に変換する方法は?

Debian/7、Postfix/2.11.2、OpenSSL/1.0.1eを使用

3
burnersk

ツールは嘘をついていませんでした!

ソリューションはこのように見える必要があります:

# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
  • smtp[d]_tls_security_level ==「かもしれません」:smtp[d]_tls_protocols 使用されている
  • smtp[d]_tls_security_level == "暗号化":smtp[d]_tls_mandatory_protocols 使用されている
  • smtp[d]_tls_security_level == "none":これら2つのパラメーターはいずれも使用されません
9
burnersk