Dovecot은 버전 2.3.8로 업데이트되었으며 이 경고를 표시하기 시작했습니다. 이것이 무엇을 의미하는지, 어떻게 제거하는지 모르겠습니다. CentOS 8을 사용합니다.
로그 파일에는 다음이 포함됩니다.
Jun 30 16:28:42 bluesky.bluesky.com systemd[1]: Started Dovecot IMAP/POP3 email server.
Jun 30 16:28:42 bluesky.bluesky.com dovecot[972224]: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -Pn > dovecot-new.conf
Jun 30 16:28:42 bluesky.bluesky.com dovecot[972224]: doveconf: Warning: Obsolete setting in /etc/dovecot/conf.d/10-ssl.conf:60: ssl_protocols has been replaced by ssl_min_protocol
답변1
소프트웨어 작성자는 때때로 제품 구성 방식을 변경합니다. 이 경우 Dovecot 작성자는 ssl_protocols구성 옵션을 새로운 옵션으로 대체했습니다 ssl_min_protocol. 이는 여기에 문서화되어 있습니다.https://wiki2.dovecot.org/Upgrading/2.3
이 경고는 사용자의 구성이 여전히 ssl_protocols구성 파일 /etc/dovecot/conf.d/10-ssl.conf의 60행에 있는 이전 옵션을 사용하고 있음을 알려줍니다. 보다 정확하게는 해당 구성 파일의 라인 60을 의미합니다.지금은 아무것도 하지 마세요문제를 해결하는 것을 고려해야 합니다.
이 문제를 해결하는 방법 개요
SSL은 Dovecot 서버와의 POP3 및 IMAP 통신을 암호화하는 데 사용됩니다. 일부 이전 버전의 SSL 및 TLS에는 심각한 보안 문제가 있습니다(이봐). 이전 옵션 ssl_protocols과 새 옵션 의 목적 ssl_min_protocol은 Dovecot이 속아서 이전 및 안전하지 않은 SSL 버전을 사용하는 것을 방지하는 것입니다.
기본값은 TLSv1TLS v 1.0을 나타냅니다. 거의 모든 고객이 지원하기 때문에 나쁘지 않습니다. 최소값을 높이면 이론적으로 더 안전해질 수 있지만 이론적으로는 이전 이메일 클라이언트가 연결되지 못하게 됩니다.
현재(2020년 6월 30일) TLSv1.2가 잘 지원됩니다. Cloudflare는 웹 서버에서 더 낮은 버전을 더 이상 사용하지 않기 시작했습니다(이봐).
새로운 구성을 사용하십시오:
TLS v 1.0을 비활성화하려면 다음을 설정하십시오.
ssl_min_protocol=TLSv1.1TLS v 1.1을 비활성화하려면 다음을 설정하십시오.
ssl_min_protocol=TLSv1.2
이 경고가 표시되면 수행할 작업
구성 파일에서 이전 줄을 제거합니다.
ssl_protocols = ...어떤 최소 합의가 귀하에게 가장 적합한지 결정하십시오. 기본값은 괜찮을 수 있지만 이는 귀하의 선택입니다.
기본값이 작동하지 않으면 이전 행을 대체하는 행을 추가하십시오. 예를 들면 다음과 같습니다.
ssl_min_protocol = TLSv1.2일반적인 변경 제어 프로세스를 완료합니다. 예: 여러 이메일 클라이언트를 사용하여 구성을 테스트합니다. 사용자에게 변경 사항을 알리고 문제 보고서를 요청하세요.