Postfix: Desabilitando SSLv3 (Poodle Vulnerability)

Publicado por Fabio Soares Schmidt em 22/10/2014

[ Hits: 4.901 ]

 


Postfix: Desabilitando SSLv3 (Poodle Vulnerability)



Olá!

Nesta dica, irei tratar de uma correção nas configurações do Postfix para uma vulnerabilidade reportada sobre o SSLv3, conhecido como POODLE.

Caso deseje mais informações sobre a vulnerabilidade, acesse estas documentações:
Primeiramente, para verificar se o seu servidor está utilizando o SSL v3, utilize o comando abaixo:

# openssl s_client -connect SERVIDOR:25 -ssl3 -starttls smtp

Se a conexão falhar com o erro: ssl handshake failure
...seu servidor não está utilizando o SSL3, portanto, não está vulnerável a este ataque.

Caso o seu servidor esteja utilizando o SSL3, modifique os seguintes parâmetros no arquivo de configuração (main.cf) do Postfix:

smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3

Efetue um RELOAD no serviço do Postfix e teste novamente.


Obrigado,
Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Thunderbird - Modificar a consulta no LDAP ao redigir mensagens

Oracle 11g - erro: An unexpected error has been detected by HotSpot Virtual Machine

Cyrus IMAPD - Erro "Unsupported feature(s) in require" ao aplicar filtros Sieve

Forçando o cache do Windowsupdate com Squid

Postfix adicionando Disclaimer em mensagens

Leitura recomendada

Instalando o Thunderbird 3.0 no Ubuntu

Postfix bloqueando e-mails indesejados

Thunderbird - Usando a mesma caixa de entrada no Windows e no Linux

Emexis Webmail 1.0-3 - skin para SquirrelMail gratuita

Configurando o Dovecot (servidor IMAP) para aceitar usuário Master

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts