在 Dovecot v1 上禁用 SSLv2

我仍在 osx 伺服器上使用 Dovecot v1 (1.1.20)。我正在嘗試禁用 SSLv2。好像預設配置已經禁用它：

ssl_cipher_list = ALL:!LOW:!SSLv2:!aNULL:!ADH:!eNULL

但是當我用 ssllabs 測試我的 web 伺服器時，它抱怨我的郵件伺服器（pop、imap）由於使用了 SSLv2（相同的密鑰）而容易受到攻擊。我也試過：

ssl_cipher_list = ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4+RSA:+HIGH:+MEDIUM:!SSLv2

沒有更多的成功。

我知道，這台伺服器需要重大的軟體更新。

SSLv2 是一種協議，而不是密碼。密碼列表中的“SSLv2”表示與 SSLv2 相關的幾個密碼，而不是協議本身。

在 dovecot 中，未記錄的參數ssl_protocols用於禁用特定協議：

ssl_protocols = !SSLv2 !SSLv3

這存在於 Dovecot v2 中；但我不知道它是否存在於 Dovecot v1 中。

引用自：https://serverfault.com/questions/762116