Postfix: Desabilitando SSLv3 (Poodle Vulnerability)
Publicado por Fabio Soares Schmidt em 22/10/2014
[ Hits: 6.220 ]
Postfix: Desabilitando SSLv3 (Poodle Vulnerability)
Nesta dica, irei tratar de uma correção nas configurações do Postfix para uma vulnerabilidade reportada sobre o SSLv3, conhecido como POODLE.
Caso deseje mais informações sobre a vulnerabilidade, acesse estas documentações:
- https://www.openssl.org/~bodo/ssl-poodle.pdf
- SSL é vulnerável ao ataque POODLE. Veja em destalhes! | Comunidade GNU/Linux SempreUpdate
Primeiramente, para verificar se o seu servidor está utilizando o SSL v3, utilize o comando abaixo:
# openssl s_client -connect SERVIDOR:25 -ssl3 -starttls smtp
Se a conexão falhar com o erro: ssl handshake failure
...seu servidor não está utilizando o SSL3, portanto, não está vulnerável a este ataque.
Caso o seu servidor esteja utilizando o SSL3, modifique os seguintes parâmetros no arquivo de configuração (main.cf) do Postfix:
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
Efetue um RELOAD no serviço do Postfix e teste novamente.
Obrigado,
Respirando Linux, por Fabio Soares Schmidt.
Postfix - Bloqueando spam com o próprio domínio
Zimbra 8.0.8: Erro em rotina do CRON / LOGROTATE
Postfix - Criando regras condicionais
Cyrus IMAPD - Erro "Unsupported feature(s) in require" ao aplicar filtros Sieve
Zimbra: Login em modo texto desabilitado - Cleartext Login Disabled
Postfix - Erro: fatal: no SASL authentication mechanisms [Resolvido]
Postfix - Entregando para diferentes rotas no mesmo ambiente
Evitando problemas no servidor SMTP para quem usa sendmail
Snownews no Fedora - Instalação e utilização
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Olha que Conky "bunitinhu" pra usar no seu sistema
Git config não aplica configurações
O que você quer para sua vida ao usar o Linux?
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Tópicos
Aprendendo mais sobre Linux com livro (4)
warsaw parou de funcionar após atualização do sistema (solução) (9)
eu estou tendo um problema no ChimeraOS e no Bazzite (0)
samba4 versao 4.22.3 usuario nao consegue trocar a senha (4)
Top 10 do mês
-
Xerxes
1° lugar - 73.767 pts -
Fábio Berbert de Paula
2° lugar - 52.399 pts -
Daniel Lara Souza
3° lugar - 18.286 pts -
Mauricio Ferrari
4° lugar - 17.074 pts -
Alberto Federman Neto.
5° lugar - 13.940 pts -
edps
6° lugar - 13.542 pts -
Buckminster
7° lugar - 13.469 pts -
Diego Mendes Rodrigues
8° lugar - 12.788 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.415 pts -
Andre (pinduvoz)
10° lugar - 12.197 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
