我仍在 osx 服务器上使用 Dovecot v1 (1.1.20)。我正在尝试禁用 SSLv2。好像默认配置已经禁用它:
ssl_cipher_list = ALL:!LOW:!SSLv2:!aNULL:!ADH:!eNULL
但是当我用 ssllabs 测试我的 web 服务器时,它抱怨我的邮件服务器(pop、imap)由于使用了 SSLv2(相同的密钥)而容易受到攻击。我也试过:
ssl_cipher_list = ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4+RSA:+HIGH:+MEDIUM:!SSLv2
没有更多的成功。
我知道,这台服务器需要重大的软件更新。
SSLv2 是一种协议,而不是密码。密码列表中的“SSLv2”表示与 SSLv2 相关的几个密码,而不是协议本身。
在 dovecot 中,未记录的参数
ssl_protocols用于禁用特定协议:这存在于 Dovecot v2 中;但我不知道它是否存在于 Dovecot v1 中。