我刚刚注意到(通过一些在线检查工具)我的邮件服务器可能允许 SSLv3 并更新了我的配置。
我在 Postfix 2.11.2 中的当前配置:
# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
不幸的是,这些工具一直说 SSLv3 被接受。
如何将所需的 (nginx) 配置转换为 Postfix (入站和出站 ) 一次 吗?
使用 Debian/7、Postfix/2.11.2、OpenSSL/1.0.1e
答案1
工具没有说谎!
解决方案必须如下所示:
# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp[d]_tls_security_level
==“may”:smtp[d]_tls_protocols
被使用smtp[d]_tls_security_level
==“加密”:smtp[d]_tls_mandatory_protocols
已使用smtp[d]_tls_security_level
==“none”:这两个参数均未使用