Nach Heartbleed und ShellShock nun also Poodle… In Apache ists die folgende Zeile:
SSLProtocol ALL -SSLv2 -SSLv3
In Postfix in der main.cf die folgenden:
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
und in Dovecot in conf.d/10-ssl.conf:
ssl_protocols = !SSLv2 !SSLv3
Danke an dieser Stelle an den guten Beitrag im Heinlein Support Blog mit dem Titel So deaktivieren Sie SSLv3 in Apache/Postfix/Dovecot (Poodle-Bug). Dort steht alles genau beschrieben und auch wie man es nach der Änderung testen kann.
