Como desativar o SSLv3 no Postfix 2.11?

Navegue suas respostas
3

Acabei de notar (por algumas ferramentas de verificação on-line) que meu servidor de e-mail pode permitir SSLv3 e atualizar minha configuração.

Minha configuração atual no Postfix 2.11.2: 

# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3

Infelizmente, as ferramentas continuam dizendo que o SSLv3 é aceito.

Como converter a configuração desejada (nginx) em um postfix (entrada e saída)?

Usando Debian / 7, Postfix / 2.11.2, OpenSSL / 1.0.1e

    
por burnersk 19.02.2015 / 13:08

1 resposta

9

As ferramentas não estavam mentindo!

A solução tem que ser assim: 

# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
  • smtp[d]_tls_security_level == "may": smtp[d]_tls_protocols é usado
  • smtp[d]_tls_security_level == "criptografar": smtp[d]_tls_mandatory_protocols é usado
  • smtp[d]_tls_security_level == "nenhum": nenhum desses dois parâmetros é usado
por 21.02.2015 / 10:25

Tags

Não é possível remover o redirecionamento de HTTPS forçado do Nginx? O Windows Vista tem comunicação remota no nível do aplicativo ou eu estava alucinando?