Повторное включение TLS 1.0 и 1.1

12 февраля 2020 года мы отключили устаревшие протоколы TLS 1.0 и 1.1 в Dovecot (POP3, POP3S, IMAP, IMAPS) и Postfix (SMTPS, SUBMISSION).

С обновлением от июня 2024 года (2024-06) TLS 1.0 и TLS 1.1 также были отключены для неаутентифицированной почты через SMTP на порту 25/tcp, так как большинство современных и правильно настроенных почтовых серверов в интернете сейчас используют более надежное шифрование, чем TLS 1.0/1.1.

Как при необходимости снова включить слабые протоколы?

Отредактируйте data/conf/postfix/extra.cf:

# Для SMTPS/Submission
submission_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtps_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3

# Для SMTP (через STARTTLS)
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3

Отредактируйте data/conf/dovecot/extra.conf:

ssl_min_protocol = TLSv1

Перезапустите затронутые службы:

docker compose (Plugin)docker-compose (Standalone)

docker compose restart postfix-animails dovecot-animails

docker-compose restart postfix-animails dovecot-animails

Подсказка: Вы можете включить TLS 1.2 в Windows 7.