如何在 Postfix 2.11 中禁用 SSLv3？

我剛剛注意到（通過一些線上檢查工具）我的郵件伺服器可能允許 SSLv3 並更新了我的配置。

我在 Postfix 2.11.2 中的目前配置：

# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3

不幸的是，這些工具一直說 SSLv3 被接受。

如何將所需的（nginx）配置轉換為 Postfix（入站和出站）之一？

使用 Debian/7、Postfix/2.11.2、OpenSSL/1.0.1e

工具沒有說謊！

解決方案必須這樣看：

# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3

• smtp[d]_tls_security_level==“可能”：smtp[d]_tls_protocols被使用
• smtp[d]_tls_security_level==“加密”：smtp[d]_tls_mandatory_protocols使用
• smtp[d]_tls_security_level== “none”：這兩個參數都沒有使用

引用自：https://serverfault.com/questions/669847