メールサーバ(postfixとdovecot)でSSL3.0を無効 - とあるサーバエンジニアの備忘録SSL3.0仕様上の脆弱性(POODLE)(CVE-2014-3566)の対応内容の一部を紹介します。 この記事では、メールサーバ(postfixとdovecot)のPOODLE脆弱性対応内容をまとめる。 postfixについては、設定ファイルの変更により対処できるが、dovecotについては、設定ファイルの変更で対応できない。 ※下記の内容は、検証中の内容も含まれております。 あくまで参考例となりますので、実際の環境にあった対応をお願いします。 「環境の説明」 O S:Centos6.5(64bit) Postfix:postfix-2.6.6 Dovecot:dovecot-2.0.9 ■検証内容 1.postfixでSSL3.0を無効にする。 main.cfに以下の内容を追記する必要があります。 smtpd_tls_security_levelを使っている人も使っていない人も追記しま
