J'utilise toujours Dovecot v1 (1.1.20) sur un serveur osx. J'essaie de désactiver SSLv2. Il semble que la configuration par défaut l'ait déjà désactivé :
ssl_cipher_list = ALL:!LOW:!SSLv2:!aNULL:!ADH:!eNULL
Mais lorsque je teste mon serveur web avec ssllabs, il se plaint que mon serveur de messagerie (pop, imap) est vulnérable à cause de l'utilisation de SSLv2 (même clé). J'ai également essayé :
ssl_cipher_list = ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4+RSA:+HIGH:+MEDIUM:!SSLv2
Sans plus de succès.
Je sais que ce serveur a besoin d'une mise à jour logicielle majeure.
