thomas
/
sovereign
關注 1
收藏 0
複製 0
程式碼 問題 0 合併請求 0 版本發佈 0 Wiki 活動
瀏覽代碼

Postfix: Disable SSLv2 and SSLv3 for mandatory TLS connections 

Postfix: Disable SSLv2 and SSLv3 for 'mandatory SSL' mode connections to completely mitigate the POODLE issue.
Sven Neuhaus 10 年之前
父節點
c55437d341
當前提交
f338b1e15d
共有 1 個檔案被更改,包括 2 行新增0 行删除
分割檢視 顯示文件統計
  1. 2
    0
      roles/mailserver/templates/etc_postfix_main.cf.j2

+ 2
- 0
roles/mailserver/templates/etc_postfix_main.cf.j2 查看文件 

@@ -36,6 +36,8 @@ unverified_recipient_reject_code = 554
36 36 
 unverified_sender_reject_code = 554
37 37
38 38 
 # TLS parameters
39 
+smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
40 
+smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
39 41 
 smtpd_tls_cert_file=/etc/ssl/certs/wildcard_combined.pem
40 42 
 smtpd_tls_key_file=/etc/ssl/private/wildcard_private.key
41 43 
 smtpd_use_tls=yes

Write Preview
Loading…
取消
儲存