Intereting Posts

在GCE上使用静态/已知的SSH密钥 Nginx wordpress无法在CentOS 6.8上传文件 Unix对部分有序的数据集进行sorting 计算机帐户的SharePoint数据库login失败 Ubuntu PowerEdge T110 如何编辑SSH“上次login”消息？ WordPress升级到最新版本后服务器崩溃（nginx + php-fpm）以太网交换机和以太网直通之间的区别 NFS和KVM。速度慢 PPTP VPN到亚马逊EC2 windows 2003实例我可以删除proc文件夹中的文件没有结果？如何configurationARR – 应用程序请求路由 – 作为Web服务器和网关或代理运行？如何在IIS7中使用Microsoft.Web.Administration命名空间干净地处理Handler映射？ mod_proxy_balancer不会删除死掉的服务器我是否需要在我的服务器上安装SSL证书才能从443redirect到80？

在Dovecot v1上禁用SSLv2

我仍然在osx服务器上使用Dovecot v1（1.1.20）。我正在尝试禁用SSLv2。看起来像默认configuration已经禁用它：

ssl_cipher_list = ALL:!LOW:!SSLv2:!aNULL:!ADH:!eNULL

但是，当我用ssllabstesting我的web服务器时，它抱怨我的邮件服务器（pop，imap）由于使用SSLv2（相同的密钥）而容易受到攻击。我也试过：

ssl_cipher_list = ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4+RSA:+HIGH:+MEDIUM:!SSLv2

没有更多的成功。

我知道，这个服务器需要重大的软件更新。

SSLv2是一个协议，不是密码。密码列表中的“SSLv2”表示几个与SSLv2相关的密码，而不是协议本身。

在dovecot中，未ssl_protocols的参数ssl_protocols用于禁用特定的协议：

 ssl_protocols = !SSLv2 !SSLv3

这存在于Dovecot v2; 但我不知道它是否存在于Dovecot v1。