(Minha resposta é semelhante à do @ Greenonline, mas estou publicando separadamente, pois a formatação do código nos comentários pode ficar lotada).
Deve funcionar, mas você precisa ser muito específico na formatação.
1) Editar /etc/mail/sendmail.mc
2) Adicione o seguinte:
LOCAL_CONFIG
O CipherList=HIGH
O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3
(se você já tem uma seção LOCAL_CONFIG
, adicione as opções abaixo).
3) Bounce sendmail: /etc/init.d/sendmail restart
As principais partes a ter em mente são:
- O prefixo
O
é necessário.
- Esse material deve estar na seção
LOCAL_CONFIG
.
Vamos detalhar essas opções para melhorar a clareza:
-
CipherList=HIGH
diz ao sendmail para negociar apenas com cifras que são categorizadas como “altas” de acordo com o OpenSSL (que atualmente significa conjuntos de cifras com comprimentos de chave maiores que 128 bits e alguns conjuntos de cifras com chaves de 128 bits). Como eles estão sempre mudando, é melhor verificar diretamente com a documentação / recursos do openssl sobre isso.
-
ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
desativa SSLv2, SSLv3 e informa ao openssl / sendmail para usar as preferências do servidor, em vez das preferências do cliente, ao escolher uma cifra.
-
ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3
é praticamente o mesmo que acima - não use SSLv2 ou SSLv3 - mas, desta vez, está se referindo a conexões de clientes (saída).