Jac*_* M. 3 ssl smtp postfix openssl
我正准备部署一个新的 SMTP 服务器,但我不确定如何确保它使用强加密。服务器软件是仅运行 SMTP 的 Postfix。我已将以下内容添加到main.cf文件中(从此处窃取):
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5
smtpd_tls_security_level = encrypt
smtpd_tls_mandatory_protocols = TLSv1
# Also available with Postfix ? 2.5:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
重新启动守护进程,一切似乎都按预期工作,但我不确定如何测试是否只启用了强密码。下面让我来连接的,但我不知道标志(其中组合-no_ssl3,-no_tls1以确保只有强大的加密被启用等)来使用。
openssl s_client -starttls smtp -crlf -connect mail.mysite.com:25
您可以使用该-cipher <cipherspec>选项测试各个密码(有关此选项的更多信息以及如何编写密码规范,请参阅 OpenSSL 手册)。
在您的情况下,您可以指定您不想使用的所有低级密码的密码规范,并且您的服务器应该拒绝该尝试。
您还应该(单独)测试您想要使用的密码以确保它们有效。
| 归档时间: |
|
| 查看次数: |
5326 次 |
| 最近记录: |