是否可以在 Sendmail 8.14.3 中禁用 SSLv3?

是否可以在 Sendmail 8.14.3 中禁用 SSLv3?

是否可以在 Sendmail 8.14.3 中禁用 SSLv3?

我发现的建议是使用,-O ServerSSLOptions=...但该选项无法识别。有没有其他方法可以在不更改 Sendmail 代码的情况下禁用 SSLv3?

如果不是,那么可以禁用 SSLv3 的 Sendmail 最早版本是哪一个?

感谢您的帮助。

答案1

输入命令时出现的错误是什么?

但是,您可以尝试修改文件LOCAL_CONFIG的部分sendmail.mc,而不是在命令行上指定选项。

CipherList=HIGH

ServerSSLOptions= +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE

ClientSSLOptions= +SSL_OP_NO_SSLv3

答案从来源修改:POODLE 在服务器上禁用 SSLv3 支持

答案2

对于 Centos OS,ServerSSLOptions 或 ClientSSLOptions 等选项可能也被移植到了 sendmail v8.13.8 rpm 包的最新更新中..?

因为 Centos 5 中的 sendmail-8-13.8-2.el5 不知道这些选项(sendmail 返回错误:“未知选项名称 ServerSSLOptions”等),而 Centos 5.11 的最新“更新”目录中的 sendmail-8-13.8-10.el5_11 已经知道这些选项。

答案3

(我的回答与@Greenonline 的类似,但我将其单独发布,因为评论中的代码格式可能会变得拥挤)。

它应该可以工作,但是你需要对格式非常具体。

1)编辑/etc/mail/sendmail.mc
2)添加以下内容:

LOCAL_CONFIG
O CipherList=HIGH
O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

(如果您已经有某个LOCAL_CONFIG部分,请在那里添加选项)。

3)退回sendmail:/etc/init.d/sendmail restart

要牢记的关键部分是:

  • O需要前缀。
  • 这些内容必须放在该LOCAL_CONFIG部分中。

为了更清楚起见,让我们分解一下这些选项:

  • CipherList=HIGH告诉 sendmail 仅与根据 OpenSSL 分类为“高”的密码进行协商(当前指密钥长度大于 128 位的密码套件和一些密钥长度为 128 位的密码套件)。由于这些总是在变化,因此最好直接查阅 openssl 文档/资源。
  • ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE禁用 SSLv2、SSLv3,并告诉 openssl/sendmail 在选择密码时使用服务器的首选项而不是客户端的首选项。
  • ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3与上面的非常相似 - 不要使用 SSLv2 或 SSLv3 - 但这一次,它指的是客户端连接(出站)。

答案4

对于 yourconfigm4.mc 可以使用类似这样的代码

FEATURE(access_db)dnl
define(`confCACERT_PATH', `/etc/pki/certs')dnl
define(`confCACERT', `/etc/pki/certs/server.crt')dnl
define(`confSERVER_CERT', `/etc/pki/certs/server.site.crt')dnl
define(`confSERVER_KEY', `/etc/pki/certs/private.key')dnl
define(`confCLIENT_CERT', `/etc/pki/certs/server.site.crt')dnl
define(`confCLIENT_KEY', `/etc/pki/certs/private.key')dnl
O DHParameters=/etc/pki/private/dhparams.pem
LOCAL_CONFIG
dnl# Do not allow the weak SSLv2:
O CipherList=HIGH:!ADH-DES-CBC3-SHA:!ADH-AES128-SHA:!ADH-AES256-SHA:!ADH-CAMELLIA128-SHA:!ADH-CAMELLIA256-SHA:!DH-AES128-SHA256:!DH-AES256-SHA256:!aNULL:!DES:!3DES:!MD5:!DES+MD5:!RC4
O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

您可以在以下位置找到已编译的 sendmail 15.1社区社会工作者solaris 的存储库。

相关内容