我只注意到(通过一些在线检查工具)我的邮件服务器可能允许SSLv3和更新我的configuration。
我在Postfix 2.11.2中的当前configuration:
# inbound smtpd_tls_security_level = may smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3 # outbound smtp_tls_security_level = may smtp_tls_mandatory_protocols = !SSLv2 !SSLv3 不幸的是,这些工具一直在说SSLv3被接受。
如何将所需的(nginx)configuration转换为Postfix(入站和出站)?
使用Debian / 7,Postfix / 2.11.2,OpenSSL / 1.0.1e
工具不是在说谎!
解决scheme必须这样看:
# inbound smtpd_tls_security_level = may smtpd_tls_protocols=!SSLv2,!SSLv3 smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3 # outbound smtp_tls_security_level = may smtp_tls_protocols=!SSLv2,!SSLv3 smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp[d]_tls_security_level ==“可以”:使用smtp[d]_tls_protocols smtp[d]_tls_security_level ==“encryption”:使用smtp[d]_tls_mandatory_protocols smtp[d]_tls_security_level ==“none”:这两个参数都没有使用