是否可以在 Sendmail 8.14.3 中禁用 SSLv3？

Question 1

输入命令时出现的错误是什么？

但是，您可以尝试修改文件LOCAL_CONFIG的部分sendmail.mc，而不是在命令行上指定选项。

CipherList=HIGH

ServerSSLOptions= +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE

ClientSSLOptions= +SSL_OP_NO_SSLv3

答案从来源修改：POODLE 在服务器上禁用 SSLv3 支持

Answer

输入命令时出现的错误是什么？

但是，您可以尝试修改文件LOCAL_CONFIG的部分sendmail.mc，而不是在命令行上指定选项。

CipherList=HIGH

ServerSSLOptions= +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE

ClientSSLOptions= +SSL_OP_NO_SSLv3

答案从来源修改：POODLE 在服务器上禁用 SSLv3 支持

Question 2

对于 Centos OS，ServerSSLOptions 或 ClientSSLOptions 等选项可能也被移植到了 sendmail v8.13.8 rpm 包的最新更新中..？

因为 Centos 5 中的 sendmail-8-13.8-2.el5 不知道这些选项（sendmail 返回错误：“未知选项名称 ServerSSLOptions”等），而 Centos 5.11 的最新“更新”目录中的 sendmail-8-13.8-10.el5_11 已经知道这些选项。

Answer

对于 Centos OS，ServerSSLOptions 或 ClientSSLOptions 等选项可能也被移植到了 sendmail v8.13.8 rpm 包的最新更新中..？

因为 Centos 5 中的 sendmail-8-13.8-2.el5 不知道这些选项（sendmail 返回错误：“未知选项名称 ServerSSLOptions”等），而 Centos 5.11 的最新“更新”目录中的 sendmail-8-13.8-10.el5_11 已经知道这些选项。

Question 3

（我的回答与@Greenonline 的类似，但我将其单独发布，因为评论中的代码格式可能会变得拥挤）。

它应该可以工作，但是你需要对格式非常具体。

1）编辑/etc/mail/sendmail.mc
2）添加以下内容：

LOCAL_CONFIG
O CipherList=HIGH
O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

（如果您已经有某个LOCAL_CONFIG部分，请在那里添加选项）。

3）退回sendmail：/etc/init.d/sendmail restart

要牢记的关键部分是：

O需要前缀。
这些内容必须放在该LOCAL_CONFIG部分中。

为了更清楚起见，让我们分解一下这些选项：

CipherList=HIGH告诉 sendmail 仅与根据 OpenSSL 分类为“高”的密码进行协商（当前指密钥长度大于 128 位的密码套件和一些密钥长度为 128 位的密码套件）。由于这些总是在变化，因此最好直接查阅 openssl 文档/资源。
ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE禁用 SSLv2、SSLv3，并告诉 openssl/sendmail 在选择密码时使用服务器的首选项而不是客户端的首选项。
ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3与上面的非常相似 - 不要使用 SSLv2 或 SSLv3 - 但这一次，它指的是客户端连接（出站）。

Answer