我仍在 osx 服务器上使用 Dovecot v1 (1.1.20)。我正在尝试禁用 SSLv2。似乎默认配置已将其禁用:
ssl_cipher_list = ALL:!LOW:!SSLv2:!aNULL:!ADH:!eNULL
但是当我使用 ssllabs 测试我的 Web 服务器时,它抱怨我的邮件服务器 (pop、imap) 因使用 SSLv2(相同密钥)而易受攻击。我还尝试了:
ssl_cipher_list = ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4+RSA:+HIGH:+MEDIUM:!SSLv2
但没有取得任何成功。
我知道,该服务器需要重大软件更新。
答案1
SSLv2 是协议,不是密码。密码列表中的“SSLv2”代表与 SSLv2 关联的几种密码,而不是协议本身。
在 dovecot 中,未记录的参数ssl_protocols用于禁用特定协议:
ssl_protocols = !SSLv2 !SSLv3
这在 Dovecot v2 中存在;但我不知道它是否存在于 Dovecot v1 中。