カスタム検索
<< Athlon 5350に換装 | TOP | UFSからZFSへの移行 その1 >>

2014年10月21日

PostfixのSSL 3.0無効化

おはようございます。
何か最近はPC関係の話題しか書いていませんが、今回もPC関係の話題です。
先週、SSL 3.0というプロトコルに深刻な脆弱性が見つかりましたがく〜(落胆した顔)
http://www.ipa.go.jp/security/announce/20141017-ssl.html
とりあえずは、httpプロトコルにおいての発表なので、
httpサーバーで利用しているapache 2.4の情報はあるのですが
他の情報は少ないようですもうやだ〜(悲しい顔)
念のため自宅サーバーとVPSで使っているメールサーバーのPostfixでもSSL 3.0を無効化しておきます。
やり方は簡単で「/usr/local/etc/postfix/main.cf」に
smtp_tls_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
の2行を追加して、postfixを再起動するだけです。
というわけで、またまたPCの話題でした。
追伸
apache のSSL 3.0無効化は、リンク先の記事等を参考に対策してありますわーい(嬉しい顔)
後、SMTPもサーバー通知メールをレンタルサーバーのアドレスに送っているから
気分的にSMTP over TLSで暗号化された通信経路を通して送られれば、いいかな程度のことなのです。
タグ:脆弱性 Postfix VPS 自宅サーバー SSL 3.0
posted by にゃおたん at 06:42| Comment(0) | TrackBack(0) | VPS
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/104784684
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック