CentOS Postfix/dovecot SSLv3 無効化
SSLはすでに脆弱な通信方法であり、TLSに通信方法が移行しています。 Webサーバーである Apache httpd や Nginx では、SSLを無効にしていても、メールシステムで使用する Postfix や DovecotでSSLが有効になったままの環境があります。 Postfix(SMTP)やDovecot(POP3/IMAP)で、SSLを無効にするには以下の操作を実施します。 Postfix SSLの無効化PostfixでSSL通信を無効にするには、以下の設定を追加します。 # vi /etc/postfix/main.cf smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_
globe.asahi.com
gaytobu.com
globe.asahi.com
dia.seesaa.net
gaytobu.com
k-tai.watch.impress.co.jp
