Я только что заметил (с помощью некоторых инструментов онлайн-проверки), что мой почтовый сервер может разрешать SSLv3, и обновил мою конфигурацию.
Моя текущая конфигурация в Postfix 2.11.2:
# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
К сожалению, инструменты продолжают говорить, что SSLv3 принят.
Как преобразовать желаемую конфигурацию (nginx) в Postfix (входящий и исходящий) один?
Использование Debian / 7, Postfix / 2.11.2, OpenSSL / 1.0.1e
Инструменты не лежали!
Решение должно выглядеть так:
# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp[d]_tls_security_level == "может": smtp[d]_tls_protocols используетсяsmtp[d]_tls_security_level == "зашифровать": smtp[d]_tls_mandatory_protocols используетсяsmtp[d]_tls_security_level == "none": ни один из этих двух параметров не используется