준호씨의 블로그

sendmail - STARTTLS 기능을 더 활성화 시키는 빌드 옵션 본문

개발이야기/이메일시스템

sendmail - STARTTLS 기능을 더 활성화 시키는 빌드 옵션

준호씨 2018. 1. 25. 00:09
반응형

Tips and Tricks for sendmail Hackers 에 가 보면 STARTTLS 기능을 좀 더 활성화 해 주는 빌드 옵션 정보가 있다. 공식적으로 지원 하는 기능들은 아니지만 기능은 구현 되어 있다.

빌드 옵션 추가

STARTTLS 기능을 좀 더 활성화 하려면 _FFR_TLS_1 를 추가해 주면 된다.

.m4 파일에 다음 내용을 추가 해 준다.

APPENDDEF(`confENVDEF', `-D_FFR_TLS_1')dnl

FFR TLS 적용 된 sendmail 인지 확인 하는 방법

strings sendmail | grep CipherList

sendmail 버전 정보에서 확인하기 TODO 확인 및 수정 필요

$ sendmail -d0.13 < /dev/null | grep FFR
   FFR Defines: _FFR_SMTP_SSL _FFR_TLS_1

설정

TODO 확인 및 수정 필요

O CipherList=ALL:!ADH:!NULL:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:-LOW:+SSLv3:+TLSv1:?
-SSLv2:-EXP:-eNULL

기타

failover? fallback?

관련 링크

반응형
Comments