Thunderbird 78 から、TLS 1.0/1.1 のサポートが無効になりました。これにより、TLS1.2以降に対応していない、古いメールサーバでメールを送受信できなくなります。
Thunderbird 78 にしてからメールが送受信できなくなった場合は、main.cf のオプションで TLS 1.0 (または TLS1.1)のみ使用するようになっていないか確認してみてください。
特に、2014年に SSLv3 に関する脆弱性(POODLE 攻撃)が発覚しましたが、この時 CentOS5(=Postfix2.4以前)の対処は TLS 1.0 指定でしかできませんでしたが、それが残っていないでしょうか。
JVNVU#98283300: SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
SSLv3 に関する脆弱性(POODLE 攻撃)への対処: パソコン鳥のブログ
次のように TLSv1(または TLSv1.1)が記述されていたら、問題があります。
/etc/postfix/main.cf
smtpd_tls_mandatory_protocols = TLSv1 smtp_tls_mandatory_protocols = TLSv1
次のように設定する必要があります。
/etc/postfix/main.cf
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1 smtp_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
コメント