この問題を解決する方法の概要

この問題を解決する方法の概要

Dovecotはバージョン2.3.8にアップデートされ、この警告を表示し始めました。これが何を意味するのか、それをどのように削除するのかわかりません。 CentOS 8を使用してください。

ログファイルには以下が含まれます。

Jun 30 16:28:42 bluesky.bluesky.com systemd[1]: Started Dovecot IMAP/POP3 email server.
Jun 30 16:28:42 bluesky.bluesky.com dovecot[972224]: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -Pn > dovecot-new.conf
Jun 30 16:28:42 bluesky.bluesky.com dovecot[972224]: doveconf: Warning: Obsolete setting in /etc/dovecot/conf.d/10-ssl.conf:60: ssl_protocols has been replaced by ssl_min_protocol

答え1

ソフトウェア作成者は時々製品の構成方法を変更します。この場合、Dovecotの作成者はssl_protocols設定オプションを新しいオプションに置き換えましたssl_min_protocol。これはここに文書化されています。https://wiki2.dovecot.org/Upgrading/2.3

この警告は、ユーザーの構成がまだssl_protocols構成ファイル/etc/dovecot/conf.d/10-ssl.confの60行目にある以前のオプションを使用していることを示します。より正確には、対応する構成ファイルの行60を意味します。今は何もしないでください問題を解決することを検討する必要があります。


この問題を解決する方法の概要

SSL は、Dovecot サーバーとの POP3 および IMAP 通信を暗号化するために使用されます。いくつかの以前のバージョンのSSLとTLSには深刻なセキュリティ問題があります(ねえ)。古いオプションssl_protocolsと新しいオプションの目的ssl_min_protocolは、Dovecotが騙され、以前と安全でないSSLバージョンを使用するのを防ぐことです。

デフォルトはTLSv1TLS v 1.0 を表します。ほとんどすべての顧客がサポートしているので悪くはありません。最小値を上げると理論的に安全になりますが、理論的には古い電子メールクライアントが接続できなくなります。

現在(2020年6月30日)TLSv1.2はうまくサポートされています。 CloudflareはWebサーバーでより低いバージョンを使用しなくなりました(ねえ)。

新しい設定を使用してください。

  • TLS v 1.0 を無効にするには、以下を設定します。

    ssl_min_protocol=TLSv1.1
    
  • TLS v 1.1 を無効にするには、次のように設定します。

    ssl_min_protocol=TLSv1.2
    

この警告が表示された場合の対処

  1. 構成ファイルから前の行を削除します。

    ssl_protocols = ...
    
  2. どの最低合意があなたに最も適しているかを決定します。デフォルトは大丈夫かもしれませんが、これはあなたの選択です。

  3. デフォルト値が機能しない場合は、前の行を置き換える行を追加します。たとえば、次のようになります。

    ssl_min_protocol = TLSv1.2
    
  4. 一般的な変更制御プロセスを完了します。例:複数の電子メールクライアントを使用して設定をテストします。ユーザーに変更を通知し、問題報告を依頼してください。

関連情報