Ssl

如何在 Postfix 2.11 中禁用 SSLv3?

  • February 21, 2015

我剛剛注意到(通過一些線上檢查工具)我的郵件伺服器可能允許 SSLv3 並更新了我的配置。

我在 Postfix 2.11.2 中的目前配置:

# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3

不幸的是,這些工具一直說 SSLv3 被接受。

如何將所需的(nginx)配置轉換為 Postfix(入站出站)之一?

使用 Debian/7、Postfix/2.11.2、OpenSSL/1.0.1e

工具沒有說謊!

解決方案必須這樣看:

# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
  • smtp[d]_tls_security_level==“可能”:smtp[d]_tls_protocols被使用
  • smtp[d]_tls_security_level==“加密”:smtp[d]_tls_mandatory_protocols使用
  • smtp[d]_tls_security_level== “none”:這兩個參數都沒有使用

引用自:https://serverfault.com/questions/669847