thomas
/
sovereign
关注 1
点赞 0
派生 0
代码 工单 0 合并请求 0 版本发布 0 百科 动态
浏览代码

exclude SSLv3 for all TLS 

to mitigate POODLE vulnerability
Sven Neuhaus 10 年前
父节点
f338b1e15d
当前提交
ac59435d6e
共有 1 个文件被更改,包括 2 次插入0 次删除
合并视图 显示文件统计
  1. 2
    0
      roles/mailserver/templates/etc_postfix_main.cf.j2

+ 2
- 0
roles/mailserver/templates/etc_postfix_main.cf.j2 查看文件

38 
 # TLS parameters
 38 
 # TLS parameters
39 
 smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
 39 
 smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
40 
 smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
 40 
 smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
41 
+smtp_tls_protocols = !SSLv2,!SSLv3
42 
+smtpd_tls_protocols = !SSLv2,!SSLv3
41 
 smtpd_tls_cert_file=/etc/ssl/certs/wildcard_combined.pem
 43 
 smtpd_tls_cert_file=/etc/ssl/certs/wildcard_combined.pem
42 
 smtpd_tls_key_file=/etc/ssl/private/wildcard_private.key
 44 
 smtpd_tls_key_file=/etc/ssl/private/wildcard_private.key
43 
 smtpd_use_tls=yes
 45 
 smtpd_use_tls=yes

撰写 预览
正在加载...
取消
保存