Назад | Перейти на главную страницу

Как я могу явно заставить SendMail не использовать SSLv3 для соединений STARTTLS?

SendMail 8.14.x

Поскольку SSLv3 завершается (мягко говоря), я хотел бы убедиться, что мои серверы SendMail не используют его при установлении соединений STARTTLS. Есть ли способ заставить SendMail НЕ использовать SSLv3?

Я не тестировал это, поскольку использую posftix, но я видел в своем чтении следующее:

CipherList=HIGH
ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

Не уверен, на какую версию ссылается эта версия, но кажется, что вы контролируете, какие шифры используются, когда sendmail действует как клиент и как сервер.

Ссылка: http://www.michaelm.info/blog/?p=1256