|
|
pl20150622を適用済みの場合、SSLv3を使用したSMTPS通信を行うことができません。(TLSv1のみとなります)
他のメールサーバとの通信にSSLv3が必要な場合は、設定ファイルを直接修正することで対応することはできますが、ファイルを修正する前に必ず対象ファイルのバックアップを取り、修正前の状態に戻せるようにして作業を行ってください。 また、Linuxコマンドに関するお問合せ(viエディタ等)はご遠慮願います。
1. SMTPサーバ設定ファイルを編集する。 ファイル:/etc/mail/sendmail.mc 編集内容: [編集前]
O CipherList=HIGH O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3
| ↓ [編集後]
O ServerSSLOptions=+SSL_OP_NO_SSLv2 O ClientSSLOptions=+SSL_OP_NO_SSLv2
|
(変更点) ・"O CipherList=HIGH"行の削除 ・"O ServerSSLOptions"行から" +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE"の削除 ・"O ClientSSLOptions"行から"+SSL_OP_NO_SSLv3"の削除
2. SMTPサーバ再起動 /etc/rc.d/init.d/sendmail restart
※ SSLv3は脆弱性を含むプロトコルとして知られており、上記手順によってSSLv3の利用を 許可することで、セキュリティ強度が下がります。 その結果、悪意の第三者へメール内容が漏えいする可能性があります。 適用にあたっては、十分な検討の上、お客様の責任においてご判断いただき ますようお願いいたします。
|