2016年3月11日金曜日

脆弱性スキャナーも文句いわない Postfix の SSL 設定

2016年3月10日時点で、
sudo vi /etc/postfix/main.cf を実行して、下記の数行を追加して、

#20160310 時点
smtpd_tls_eecdh_grade = strong
tls_preempt_cipherlist = yes
smtpd_tls_loglevel = 1
smtp_tls_loglevel = 1
smtpd_use_tls = yes
smtp_use_tls = yes
smtpd_tls_security_level = may
lmtp_tls_mandatory_ciphers = high
smtp_tls_mandatory_ciphers = high
smtpd_tls_mandatory_ciphers = high
smtp_tls_security_level = may
smtpd_tls_mandatory_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, AECDH, eNULL
smtpd_tls_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, AECDH, eNULL
smtp_tls_mandatory_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, AECDH, eNULL
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3

sudo /etc/init.d/postfix restart で再起動すれば、OKです。
時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)
  • ラズベリーパイ カメラ raspivid の出力 h264 を MP4 に変換する
    raspivid の使い方等は、 こちらのサイト や他のサイトはぐぐってくさい。 日本語のサイトであまり触れなかったことをこちらで説明します。 raspivid -o myvid.h264 -t 60000 上記のコマンドを無理やり拡張子を mp4 にしたら、Android...
  • 自己流思い付き
     長年契約してきたさくらインターネットのVPSに稼働しているWordpressが何らかのものに削除されました。幸い残したいものはこのブログに移したので、あまり困ったことはありませんでした。もうVPSを解約しようと思いますが、今年の11月までの契約なので、正直って迷っております。 ...
  • itextSharpで日本語外字の対応
    使っている日本語外字の対応は、外字フォントファイルを取り込んで、文字をPDFに出力するときに一文字ずつ外字かどうかを確認して外字の場合は外字フォントファイル、外字じゃない場合はシステムのフォントファイルから文字を出す方法です。 (1)ユーザ定義外字のファイルを指定 //My ...