如何在 Postfix 2.11 中禁用 SSLv3?

如何在 Postfix 2.11 中禁用 SSLv3?

我刚刚注意到(通过一些在线检查工具)我的邮件服务器可能允许 SSLv3 并更新了我的配置。

我在 Postfix 2.11.2 中的当前配置:

# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3

不幸的是,这些工具一直说 SSLv3 被接受。

如何将所需的 (nginx) 配置转换为 Postfix (入站出站 ) 一次 吗?

使用 Debian/7、Postfix/2.11.2、OpenSSL/1.0.1e

答案1

工具没有说谎!

解决方案必须如下所示:

# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
  • smtp[d]_tls_security_level==“may”:smtp[d]_tls_protocols被使用
  • smtp[d]_tls_security_level==“加密”:smtp[d]_tls_mandatory_protocols已使用
  • smtp[d]_tls_security_level==“none”:这两个参数均未使用

相关内容