Como posso explicitamente forçar o SendMail a não usar SSLv3 para conexões STARTTLS?

Question

Como posso explicitamente forçar o SendMail a não usar SSLv3 para conexões STARTTLS?

#1 resposta do (2 votos)

1

SendMail 8.14.x

Com SSLv3 sendo o pôr-do-sol (para simplificar), gostaria de garantir que meus servidores SendMail não o usem ao estabelecer conexões STARTTLS. Existe uma maneira que eu possa forçar SendMail para não usar o SSLv3?

sendmail email-server starttls

por Mike B 28.10.2014 / 14:42

1 resposta

Tags sendmail email-server starttls

nginx imagens de balanceamento de carga sem carregamento Serviços negligenciados no DC antigo - como migrar para o novo DC?

score 2 · Accepted Answer

Eu não testei isso como eu uso o posftix, mas eu vi na minha leitura o seguinte:

CipherList=HIGH
ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

Não tenho certeza de qual versão esta referencia, mas parece que você controla quais cifras estão em uso quando o sendmail atua como um cliente e como um servidor.

Ref: link