sendmail - STARTTLS 기능을 더 활성화 시키는 빌드 옵션

Tips and Tricks for sendmail Hackers 에 가 보면 STARTTLS 기능을 좀 더 활성화 해 주는 빌드 옵션 정보가 있다. 공식적으로 지원 하는 기능들은 아니지만 기능은 구현 되어 있다.

빌드 옵션 추가

STARTTLS 기능을 좀 더 활성화 하려면 _FFR_TLS_1 를 추가해 주면 된다.

.m4 파일에 다음 내용을 추가 해 준다.

APPENDDEF(`confENVDEF', `-D_FFR_TLS_1')dnl

FFR TLS 적용 된 sendmail 인지 확인 하는 방법

strings sendmail | grep CipherList

sendmail 버전 정보에서 확인하기 TODO 확인 및 수정 필요

$ sendmail -d0.13 < /dev/null | grep FFR
   FFR Defines: _FFR_SMTP_SSL _FFR_TLS_1

설정

TODO 확인 및 수정 필요

O CipherList=ALL:!ADH:!NULL:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:-LOW:+SSLv3:+TLSv1:?
-SSLv2:-EXP:-eNULL

기타

failover? fallback?

관련 링크

• Tips and Tricks for sendmail Hackers
• My Experiences (So Far) with STARTTLS and Sendmail
• https://groups.google.com/forum/#!forum/comp.mail.sendmail
• https://www.sendmail.org/~ca/email/starttls.html
• Sendmail CipherList Support
• Configuration of hidden Sendmail SSL/TLS connection options