Poodle und SSLv3 deaktivieren in Apache, Postfix und Dovecot

Nach Heartbleed und ShellShock nun also Poodle… In Apache ists die folgende Zeile:
SSLProtocol ALL -SSLv2 -SSLv3

In Postfix in der main.cf die folgenden:
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3

und in Dovecot in conf.d/10-ssl.conf:
ssl_protocols = !SSLv2 !SSLv3

Danke an dieser Stelle an den guten Beitrag im Heinlein Support Blog mit dem Titel So deaktivieren Sie SSLv3 in Apache/Postfix/Dovecot (Poodle-Bug). Dort steht alles genau beschrieben und auch wie man es nach der Änderung testen kann.

prego

/me... prego!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.