在windows更新后，Outlook默认为SSLv3

Question

我已在后缀配置中禁用了SSLv3协议，outlook仍然试图连接，并且正在出错: SSL_accept:failed在SSLv3中读取客户端密钥交换A

我的main.cf

smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtp_tls_mandatory_protocols  = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtpd_tls_protocols           = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtp_tls_protocols            = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtpd_tls_security_level = may
smtp_tls_security_level = may

雷鸟的工作没有问题。

有什么想法吗？

Answer 1

你没有提到你在客户身上做了什么。根据Windows的哪个版本和使用的Outlook版本，客户端可能需要额外的配置来启用和使用现代TLS。

对于Windows 7，请检查TLS更新的Windows update (或等效)。更新以在WinHTTP中启用TL1.1和TLS1.2作为默认安全协议

一定要充分阅读这篇文章，因为仅仅安装更新是不够的。还必须创建新的注册表项以实际启用新协议。

在Windows7上根据TLS-SSL设置文章在SChannel组件级别上启用TL1.1和1.2，要在Windows 7上启用和协商TLS 1.1和1.2，必须在适当的子键(客户端)中创建"DisabledByDefault“条目，并将其设置为"0”。这些子项将不会在注册表中创建，因为默认情况下这些协议是禁用的。