Postfix içinSSL Version 2 and 3 Protocol Detection – TCP – 25 – Açığını Kapatmak

Postfix için ssl v2 ve sslv3 yerine tls 1.2 kullanılması daha uygundur. Bu noktada ssl açığını kapatmak için aşağıdaki komutları kullanabilirsiniz.

Öncelikle aşağıdaki komut ile ssl v2 ve ssl v3 ten yanıt alabildiğinizi görebilirsiniz:

$ openssl s_client -starttls smtp -crlf -ssl3 -connect 127.0.0.1:25

/etc/postfix/main.cf dosyasında sslv2 ve v3 ‘ü disable etmeniz gerekiyor.

$ vi /etc/postfix/main.cf

smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3

$ /etc/init.d/postfix restart

openssl s_client -starttls smtp -crlf -ssl3 -connect 127.0.0.1:25

CONNECTED(00000003)

140380697499296:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1263:SSL alert number 40
140380697499296:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:599:

Bu düzeltmeden sonra “handshake failure:s3_pkt.c” almanız gerekiyor.

Yeteneklerini kullanarak başarılı olan insanlarla bir sorunum yok, sadece başarının en üst hedef olmadığını düşünüyorum. Özgürlük, bilginin paylaşılması - genişlemesi başarının, kişiselliğin ötesinde şeyler. Kişisel başarı yanlış değil ama etkisi sınırlanmış, eğer gerektiği kadarını elde ettiyseniz hala bunun için açlık duymak ayıp, tabii doğruluk, güzellik ve adalet için durum tam tersi. / Richard Stallman