フォロワー

2016年3月11日金曜日

脆弱性スキャナーも文句いわない Postfix の SSL 設定

2016年3月10日時点で、
sudo vi /etc/postfix/main.cf を実行して、下記の数行を追加して、

#20160310 時点
smtpd_tls_eecdh_grade = strong
tls_preempt_cipherlist = yes
smtpd_tls_loglevel = 1
smtp_tls_loglevel = 1
smtpd_use_tls = yes
smtp_use_tls = yes
smtpd_tls_security_level = may
lmtp_tls_mandatory_ciphers = high
smtp_tls_mandatory_ciphers = high
smtpd_tls_mandatory_ciphers = high
smtp_tls_security_level = may
smtpd_tls_mandatory_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, AECDH, eNULL
smtpd_tls_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, AECDH, eNULL
smtp_tls_mandatory_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, AECDH, eNULL
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3

sudo /etc/init.d/postfix restart で再起動すれば、OKです。
時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)
  • 自己流思い付き
     長年契約してきたさくらインターネットのVPSに稼働しているWordpressが何らかのものに削除されました。幸い残したいものはこのブログに移したので、あまり困ったことはありませんでした。もうVPSを解約しようと思いますが、今年の11月までの契約なので、正直って迷っております。 ...
  • 趣味はなんですか?
     最近、仲間に趣味はなんですかって聞かれたらどう答えますか? う~ん、そうね。パソコンですかね。(いかにもオタクっぽいイメージがありますね。^^;) それともデータ処理ですかね。(ちょっと硬いイメージですかね。>_< もうちょっとよく考えると、データ探しですかね。まあ...
  • ラズベリーパイ カメラ raspivid の出力 h264 を MP4 に変換する
    raspivid の使い方等は、 こちらのサイト や他のサイトはぐぐってくさい。 日本語のサイトであまり触れなかったことをこちらで説明します。 raspivid -o myvid.h264 -t 60000 上記のコマンドを無理やり拡張子を mp4 にしたら、Android...