服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 有没有可能在Sendmail 8.14.3中禁用SSLv3?
Intereting Posts
Linux的dynamicloader.ld-linux.so.2 – 未find 手机公司高手 如何在多个服务器上托pipe单个网站 在Dell PowerVault 220S中安装SAS / SATA背板 LSI MegaRAID:与PD通信时检测到瞬态错误: – : – :1是什么意思? 我应该在pfsense上安装Nagios吗? 用SCVMMtestingP2V 无法删除快照Hyper-V Server 2008 R2 Apache别名不能正常工作,但只能在一些虚拟主机上运行 在Linux上创buildWindows分区的映像 我应该在我的亚马逊图片上创build一个8 GB的交换文件吗? 微星一直试图安装,我无法阻止它 – 为什么? closureselasticsearch完全? 为什么tar -c dir | pigz> /mnt/nfs/dir.tgz使用network,然后cpu循环而不是同时使用两个(有一个瓶颈) 与firewalld和libvirt / KVM的多个networking

有没有可能在Sendmail 8.14.3中禁用SSLv3?

有没有可能在Sendmail 8.14.3中禁用SSLv3?

我发现的build议是使用-O ServerSSLOptions=...但该选项无法识别。 有没有其他的方式来禁用SSLv3而不改变Sendmail的代码?

如果不是,哪个版本的Sendmail最早可以禁用SSLv3?

谢谢你的帮助。

你input命令时得到的错误是什么?

但是,您可以尝试修改sendmail.mc文件的LOCAL_CONFIG部分,而不是在命令行上指定该选项。 

 CipherList=HIGH ServerSSLOptions= +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE ClientSSLOptions= +SSL_OP_NO_SSLv3

答案是从源代码修改: POODLE在服务器上禁用SSLv3支持

(我的答案类似于@ Greenonline的,但我单独发布它,因为在注释中的代码格式可以拥挤)。

它应该工作,但你需要非常具体的格式。

1)编辑/etc/mail/sendmail.mc
2)添加以下内容: 

 LOCAL_CONFIG O CipherList=HIGH O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

(如果你已经有一个LOCAL_CONFIG部分,添加下面的选项)。

3)退回sendmail: /etc/init.d/sendmail restart

要记住的关键部分是:

  • O前缀是必需的。
  • 这个东西必须放在LOCAL_CONFIG部分。

让我们分解这些选项以提高清晰度:

  • CipherList=HIGH告诉sendmail根据OpenSSL(目前意味着密钥长度大于128位的密码套件和一些带有128位密钥的密码套件)与仅被分类为“高”的密码进行协商。 由于这些总是在变化,所以最好直接用openssl文档/资源来检查。
  • ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE禁用SSLv2,SSLv3,并在select密码时告诉openssl / sendmail使用服务器的首选项而不是客户端首选项。
  • ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3与上面几乎相同 – 不使用SSLv2或SSLv3 – 但这一次是指客户端连接(出站)。

在Centos操作系统的情况下,作为ServerSSLOptions或ClientSSLOptions的选项也可能backported到sendmail v8.13.8 rpm包的最新更新..?

因为CentOS 5的sendmail-8-13.8-2.el5不知道这些选项(sendmail返回错误:“未知选项名称ServerSSLOptions”等),而sendmail-8-13.8-10.el5_11从最新的“updates”目录Centos 5.11已经知道这些选项

Sendmail ServerSSLOptions [sendmail-8.15.1]

ServerSSLOptions支持已经添加到sendmail-8.15.1

https://www.sendmail.com/sm/open_source/download/8.15.1/?show_rs=1#RS

对于yourconfigm4.mc,可以使用与此类似的行 

 FEATURE(access_db)dnl define(`confCACERT_PATH', `/etc/pki/certs')dnl define(`confCACERT', `/etc/pki/certs/server.crt')dnl define(`confSERVER_CERT', `/etc/pki/certs/server.site.crt')dnl define(`confSERVER_KEY', `/etc/pki/certs/private.key')dnl define(`confCLIENT_CERT', `/etc/pki/certs/server.site.crt')dnl define(`confCLIENT_KEY', `/etc/pki/certs/private.key')dnl O DHParameters=/etc/pki/private/dhparams.pem LOCAL_CONFIG dnl# Do not allow the weak SSLv2: O CipherList=HIGH:!ADH-DES-CBC3-SHA:!ADH-AES128-SHA:!ADH-AES256-SHA:!ADH-CAMELLIA128-SHA:!ADH-CAMELLIA256-SHA:!DH-AES128-SHA256:!DH-AES256-SHA256:!aNULL:!DES:!3DES:!MD5:!DES+MD5:!RC4 O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

和sendmail 15.1,你可以在solaris的csw仓库上find预编译的。