Ssl

在 Dovecot v1 上禁用 SSLv2

  • March 7, 2016

我仍在 osx 伺服器上使用 Dovecot v1 (1.1.20)。我正在嘗試禁用 SSLv2。好像預設配置已經禁用它:

ssl_cipher_list = ALL:!LOW:!SSLv2:!aNULL:!ADH:!eNULL

但是當我用 ssllabs 測試我的 web 伺服器時,它抱怨我的郵件伺服器(pop、imap)由於使用了 SSLv2(相同的密鑰)而容易受到攻擊。我也試過:

ssl_cipher_list = ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4+RSA:+HIGH:+MEDIUM:!SSLv2

沒有更多的成功。

我知道,這台伺服器需要重大的軟體更新。

SSLv2 是一種協議,而不是密碼。密碼列表中的“SSLv2”表示與 SSLv2 相關的幾個密碼,而不是協議本身。

在 dovecot 中,未記錄的參數ssl_protocols用於禁用特定協議:

ssl_protocols = !SSLv2 !SSLv3

這存在於 Dovecot v2 中;但我不知道它是否存在於 Dovecot v1 中。

引用自:https://serverfault.com/questions/762116