Я просто заметил (некоторыми инструментами проверки онлайн), что мой mailserver может позволить SSLv3 и обновил мою конфигурацию.
Моя текущая конфигурация в Постфиксе 2.11.2:
# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
К сожалению, инструменты продолжают говорить, что SSLv3 принят.
Как преобразовать желаемую (nginx) конфигурацию в Постфикс (входящий и исходящий) один?
Использование Debian/7, Постфикса/2.11.2, OpenSSL/1.0.1e
Инструменты не лгали!
Решение должно выглядеть так:
# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp [d] _tls_security_level
== "может": smtp [d ] _tls_protocols
используется smtp [d] _tls_security_level
== "encrypt": smtp [d] _tls_mandatory_protocols
is used smtp [d_level] _tls_security131 "none": ни один из этих двух параметров не используется