Ssl
如何在 Postfix 2.11 中禁用 SSLv3?
我剛剛注意到(通過一些線上檢查工具)我的郵件伺服器可能允許 SSLv3 並更新了我的配置。
我在 Postfix 2.11.2 中的目前配置:
# inbound smtpd_tls_security_level = may smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3 # outbound smtp_tls_security_level = may smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
不幸的是,這些工具一直說 SSLv3 被接受。
如何將所需的(nginx)配置轉換為 Postfix(入站和出站)之一?
使用 Debian/7、Postfix/2.11.2、OpenSSL/1.0.1e
工具沒有說謊!
解決方案必須這樣看:
# inbound smtpd_tls_security_level = may smtpd_tls_protocols=!SSLv2,!SSLv3 smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3 # outbound smtp_tls_security_level = may smtp_tls_protocols=!SSLv2,!SSLv3 smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp[d]_tls_security_level
==“可能”:smtp[d]_tls_protocols
被使用smtp[d]_tls_security_level
==“加密”:smtp[d]_tls_mandatory_protocols
使用smtp[d]_tls_security_level
== “none”:這兩個參數都沒有使用