Как отключить SSLv3 в Postfix 2.11?

Question

Как отключить SSLv3 в Postfix 2.11?

Я только заметил (некоторыми онлайн-инструментами проверки), что мой почтовый сервер может разрешить SSLv3 и обновил мою конфигурацию.

Мой текущий конфиг в Postfix 2.11.2:

# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3

К сожалению, инструменты постоянно говорят, что SSLv3 принят.

Как преобразовать желаемую (nginx) конфигурацию в Postfix (входящую и исходящую)?

Использование Debian/7, Postfix/2.11.2, OpenSSL/1.0.1e

3

ssl postfix openssl tls starttls

Источник

burnersk 19 фев '15 в 12:08

1 ответ

Решение

Другие вопросы по тегам ssl postfix openssl tls starttls

burnersk 21 фев '15 в 09:25 2015-02-21 09:25 · Accepted Answer · 2015-02-21 09:25

Инструменты не лежали!

Решение должно выглядеть так:

# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3

smtp[d]_tls_security_level == "май": smtp[d]_tls_protocols используется
smtp[d]_tls_security_level == "зашифровать": smtp[d]_tls_mandatory_protocols используется
smtp[d]_tls_security_level == "none": ни один из этих двух параметров не используется