我已在 postfix 配置中禁用 SSLv3 协议,但 Outlook 仍尝试连接,并出现错误:SSL_accept:SSLv3 读取客户端密钥交换时失败 A
我的main.cf
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtpd_tls_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtp_tls_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtpd_tls_security_level = may
smtp_tls_security_level = may
Thunderbird 运行无问题。
有任何想法吗?
答案1
您没有提到您在客户端做了什么。根据您使用的 Windows 版本和 Outlook 版本,客户端可能需要进行额外配置才能启用和使用现代 TLS。
对于 Windows 7,请检查 Windows 更新(或同等版本)以获取 TLS 更新。 更新以启用 TLS 1.1 和 TLS 1.2 作为 WinHTTP 中的默认安全协议
请务必完整阅读本文,因为仅仅安装更新是不够的。您还必须创建新的注册表项才能真正启用新协议。
在 Windows 7 上的 SChannel 组件级别启用 TLS 1.1 和 1.2
根据 TLS-SSL 设置文章,要在 Windows 7 上启用和协商 TLS 1.1 和 1.2,您必须在相应的子项(客户端)中创建“DisabledByDefault”条目并将其设置为“0”。由于这些协议默认处于禁用状态,因此不会在注册表中创建这些子项。