瀏覽代碼

exclude SSLv3 for all TLS

to mitigate POODLE vulnerability
Sven Neuhaus 9 年之前
父節點
當前提交
ac59435d6e
共有 1 個檔案被更改,包括 2 行新增0 行删除
  1. 2
    0
      roles/mailserver/templates/etc_postfix_main.cf.j2

+ 2
- 0
roles/mailserver/templates/etc_postfix_main.cf.j2 查看文件

@@ -38,6 +38,8 @@ unverified_sender_reject_code = 554
38 38
 # TLS parameters
39 39
 smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
40 40
 smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
41
+smtp_tls_protocols = !SSLv2,!SSLv3
42
+smtpd_tls_protocols = !SSLv2,!SSLv3
41 43
 smtpd_tls_cert_file=/etc/ssl/certs/wildcard_combined.pem
42 44
 smtpd_tls_key_file=/etc/ssl/private/wildcard_private.key
43 45
 smtpd_use_tls=yes

Loading…
取消
儲存