Как отключить SSLv3 в Постфиксе 2.11?
Я просто заметил (некоторыми инструментами проверки онлайн), что мой mailserver может позволить SSLv3 и обновил мою конфигурацию.
Моя текущая конфигурация в Постфиксе 2.11.2:
# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
К сожалению, инструменты продолжают говорить, что SSLv3 принят.
Как преобразовать желаемую (nginx) конфигурацию в Постфикс (входящий и исходящий) один?
Использование Debian/7, Постфикса/2.11.2, OpenSSL/1.0.1e
3
задан burnersk
21 February 2015 в 11:23
Ссылка
1 ответ
Инструменты не лгали!
Решение должно выглядеть так:
# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp [d] _tls_security_level== "может":smtp [d ] _tls_protocolsиспользуетсяsmtp [d] _tls_security_level== "encrypt":smtp [d] _tls_mandatory_protocolsis usedsmtp [d_level] _tls_security131 "none": ни один из этих двух параметров не используется
9