Postfix 2.11でSSLv3を無効にする方法は?
(一部のオンラインチェックツールによって)メールサーバーがSSLv3を許可し、構成を更新していることに気づきました。
Postfix 2.11.2の現在の設定:
# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
残念ながら、ツールはSSLv3が受け入れられると言い続けています。
希望の(nginx)設定をPostfix(インバウンドandアウトバウンド)に変換する方法は?
Debian/7、Postfix/2.11.2、OpenSSL/1.0.1eを使用
ツールは嘘をついていませんでした!
ソリューションはこのように見える必要があります:
# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp[d]_tls_security_level==「かもしれません」:smtp[d]_tls_protocols使用されているsmtp[d]_tls_security_level== "暗号化":smtp[d]_tls_mandatory_protocols使用されているsmtp[d]_tls_security_level== "none":これら2つのパラメーターはいずれも使用されません