|
|
pl20150622を適用済みの場合、SSLv3を使用したSMTPS通信を行うことができません。(TLSv1のみとなります)
他のメールサーバとの通信にSSLv3が必要な場合は、設定ファイルを直接修正することで対応することはできますが、ファイルを修正する前に必ず対象ファイルのバックアップを取り、修正前の状態に戻せるようにして作業を行ってください。
また、Linuxコマンドに関するお問合せ(viエディタ等)はご遠慮願います。
1. SMTPサーバ設定ファイルを編集する。
ファイル:/etc/mail/sendmail.mc
編集内容:
[編集前]
O CipherList=HIGH
O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3
|
↓
[編集後]
O ServerSSLOptions=+SSL_OP_NO_SSLv2
O ClientSSLOptions=+SSL_OP_NO_SSLv2
|
(変更点)
・"O CipherList=HIGH"行の削除
・"O ServerSSLOptions"行から" +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE"の削除
・"O ClientSSLOptions"行から"+SSL_OP_NO_SSLv3"の削除
2. SMTPサーバ再起動
/etc/rc.d/init.d/sendmail restart
※ SSLv3は脆弱性を含むプロトコルとして知られており、上記手順によってSSLv3の利用を
許可することで、セキュリティ強度が下がります。
その結果、悪意の第三者へメール内容が漏えいする可能性があります。
適用にあたっては、十分な検討の上、お客様の責任においてご判断いただき
ますようお願いいたします。
|
