Thunderbird 78 でメールが送受信できなくなった場合は、postfix で TLS1.0 のみ使用する設定にしていないか

ALL
スポンサーリンク

Thunderbird 78 から、TLS 1.0/1.1 のサポートが無効になりました。これにより、TLS1.2以降に対応していない、古いメールサーバでメールを送受信できなくなります。

Thunderbird 78 にしてからメールが送受信できなくなった場合は、main.cf のオプションで TLS 1.0 (または TLS1.1)のみ使用するようになっていないか確認してみてください。
特に、2014年に SSLv3 に関する脆弱性(POODLE 攻撃)が発覚しましたが、この時 CentOS5(=Postfix2.4以前)の対処は TLS 1.0 指定でしかできませんでしたが、それが残っていないでしょうか。

JVNVU#98283300: SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
SSLv3 に関する脆弱性(POODLE 攻撃)への対処: パソコン鳥のブログ

次のように TLSv1(または TLSv1.1)が記述されていたら、問題があります。

/etc/postfix/main.cf

smtpd_tls_mandatory_protocols = TLSv1
smtp_tls_mandatory_protocols = TLSv1

次のように設定する必要があります。

/etc/postfix/main.cf

smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1

コメント