wieder eine keine notiz fuer mich selbst.. schon ein paar tage her, aber ich brauche es bestimmt nochmal 😉
in der /etc/postfix/main.cf einfuegen bzw. anpassen, wenn schon vorhanden:
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
…und pruefen, ob in der master.cf nicht auch noch was von diesen optionen drin steht… ggf. anpassen.
EDIT:
und testen kann man den spass dann damit:
openssl s_client -starttls smtp -crlf -ssl3 -connect mail.domain.tld:25
rauskommen sollte sowas mit “ssl handshake failure”:
CONNECTED(00000003)
140240541128360:error:14094410:SSL routines:SSL3_READ_BYTES:
sslv3 alert handshake failure:s3_pkt.c:1258:SSL alert number 40
140240541128360:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:
ssl handshake failure:s3_pkt.c:596:
[...]
