Postfix: Desabilitando SSLv3 (Poodle Vulnerability)

Publicado por Fabio Soares Schmidt em 22/10/2014

[ Hits: 6.509 ]

0 0

Denuncie Favoritos Indicar Impressora

Postfix: Desabilitando SSLv3 (Poodle Vulnerability)

Olá!

Nesta dica, irei tratar de uma correção nas configurações do Postfix para uma vulnerabilidade reportada sobre o SSLv3, conhecido como POODLE.

Caso deseje mais informações sobre a vulnerabilidade, acesse estas documentações:

Primeiramente, para verificar se o seu servidor está utilizando o SSL v3, utilize o comando abaixo:

# openssl s_client -connect SERVIDOR:25 -ssl3 -starttls smtp

Se a conexão falhar com o erro: ssl handshake failure
...seu servidor não está utilizando o SSL3, portanto, não está vulnerável a este ataque.

Caso o seu servidor esteja utilizando o SSL3, modifique os seguintes parâmetros no arquivo de configuração (main.cf) do Postfix:

smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3

Efetue um RELOAD no serviço do Postfix e teste novamente.

Obrigado,
Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Postfix - Erro: fatal: no SASL authentication mechanisms [Resolvido]

suspicious cache-id, must contain _cv_ to be cached ao compilar o rdesktop

Zimbra - "Erro: PKIX path building failed" ao executar o Zmmailbox

Oracle 11g - erro: An unexpected error has been detected by HotSpot Virtual Machine

Cyrus Aggregator: Configurando o Postfix nos servidores back-end

Leitura recomendada

Como visualizar o calendário do Outlook/Hotmail no Thunderbird

Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS

Erro no Sendmail: "Deferred: 403 4.7.0 TLS handshake failed" (solucionado)