Ping uma porta específica

Question

burnersk

Asked: 2015-02-20 04:08:17 +0800 CST2015-02-20 04:08:17 +0800 CST 2015-02-20 04:08:17 +0800 CST

Como desabilitar o SSLv3 no Postfix 2.11?

772

Acabei de perceber (por algumas ferramentas de verificação online) que meu servidor de e-mail pode permitir SSLv3 e atualizei minha configuração.

Minha configuração atual no Postfix 2.11.2:

# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3

Infelizmente, as ferramentas continuam dizendo que o SSLv3 é aceito.

Como converter a configuração desejada (nginx) em Postfix (entrada e saída)?

Usando Debian/7, Postfix/2.11.2, OpenSSL/1.0.1e

1 respostas

Voted

burnersk · Answer 1 · 2015-02-22T01:25:31+08:00

Best Answer

burnersk

2015-02-22T01:25:31+08:002015-02-22T01:25:31+08:00

As ferramentas não estavam mentindo!

A solução tem que ficar assim:

# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3

smtp[d]_tls_security_level== "pode": smtp[d]_tls_protocolsé usado
smtp[d]_tls_security_level== "criptografar": smtp[d]_tls_mandatory_protocolsé usado
smtp[d]_tls_security_level== "none": nenhum desses dois parâmetros é usado

9

Como desabilitar o SSLv3 no Postfix 2.11?

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?