Задать вопрос
Lapish72
@Lapish72

Как включить SSLv3 для mailcow?

Есть работающий почтовый сервер Mailcow, спрятанный за Nginx proxy manager. Сертификат я получаю в NPM(lets encrypt), копирую его в mailcow, а затем перезапускаю несколько контейнеров.

Все прекрасно работало до недавних пор, но при попытке отправки с определенного почтового сервера на мой происходит следующая ошибка:
Certificate rejected over TLS. sslv3 alert handshake failure
Насколько я понимаю эта ошибка возникает из-за того, что mailcow отключили поддержку sslv3 и уже видимо очень давно.

Следуя по гайду выше я сделал изменения в двух файлах и перезапустил postfix & dovecot.

postfix/extra.conf
myhostname = mail.example.ru
smtpd_tls_protocols = !SSLv2, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !TLSv1, !TLSv1.1
submission_smtpd_tls_mandatory_protocols = !SSLv2, !TLSv1, !TLSv1.1
smtps_smtpd_tls_mandatory_protocols = !SSLv2, ,!TLSv1, !TLSv1.1

dovecot/extra.conf
ssl_min_protocol = SSLv3

Но ничего не помогло. Этот тестер показывает, что SSLv3 у меня отключен до сих пор.
Результат теста
8KpEfdJ.png


Насколько я понимаю мне надо включить SSLv3 и в npm, но как это сделать я не знаю( Большинство гайдов идет именно на обычный nginx.
  • Вопрос задан
  • 337 просмотров
Подписаться 1 Простой 10 комментариев
Пригласить эксперта
Ответы на вопрос 2
@q2digger
никого не трогаю, починяю примус
Я просто оставлю ссылку на статью почему sslv3 должен быть отключен
https://blog.mozilla.org/security/2014/10/14/the-p...
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
sslv3 давным-давно сдох, разложился, сгнил и мумифицировался. Возможно, как-то его можно реанимировать пересборкой openssl, но как только я вижу слово "докер" я сразу понимаю, что советовать тут пересборку openssl - примерно то же самое, что писать коммент по-японски :)

Dōse dare mo nani mo rikai dekinaidarou (ромадзи)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы