Как я могу явно заставить SendMail не использовать SSLv3 для соединений STARTTLS?

Question

Как я могу явно заставить SendMail не использовать SSLv3 для соединений STARTTLS?

SendMail 8.14.x

Поскольку SSLv3 является закатом (проще говоря), я хотел бы убедиться, что мои серверы SendMail не используют его при установлении соединений STARTTLS. Есть ли способ заставить SendMail НЕ использовать SSLv3?

1

email-server sendmail starttls

Источник

Mike B 28 окт '14 в 13:42

1 ответ

Решение

Другие вопросы по тегам email-server sendmail starttls

jeffatrackaid 28 окт '14 в 14:03 2014-10-28 14:03 · Accepted Answer · 2014-10-28 14:03

Я не проверял это, поскольку я использую posftix, но я видел в моем чтении следующее:

CipherList=HIGH
ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

Не уверен, на какую версию эта ссылка ссылается, но, по-видимому, вы контролируете, какие шифры используются, когда sendmail действует как клиент и как сервер.

Ссылка: http://www.michaelm.info/blog/?p=1256