Dovecotv1でSSLv2を無効にする
私はまだosxサーバーでDovecotv1(1.1.20)を使用しています。 SSLv2を無効にしようとしています。デフォルトの設定ですでに無効になっているようです。
ssl_cipher_list = ALL:!LOW:!SSLv2:!aNULL:!ADH:!eNULL
しかし、ssllabsを使用してWebサーバーをテストすると、SSLv2(同じキー)を使用しているためにメールサーバー(pop、imap)が脆弱であるという苦情が寄せられます。私も試しました:
ssl_cipher_list = ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4+RSA:+HIGH:+MEDIUM:!SSLv2
これ以上の成功はありません。
私は知っている、このサーバーは主要なソフトウェアアップデートが必要です。
SSLv2はプロトコルであり、暗号ではありません。暗号リストの「SSLv2」は、プロトコル自体ではなく、SSLv2に関連付けられたいくつかの暗号を表します。
ダブコートでは、文書化されていないパラメータssl_protocolsは、特定のプロトコルを無効にするために使用されます。
ssl_protocols = !SSLv2 !SSLv3
これはDovecotv2に存在します。しかし、それがDovecotv1に存在するかどうかはわかりません。