2016年5月30日月曜日

【備忘録】GmailのSMTPでもSSL v3とRC4暗号が廃止に・・・

すでに 2016年5月19日の情報で古いのですが備忘録のため書き起こしておきます。
2016年6月16日以降、Gmail の SMTP において SSL v3とRC4暗号が廃止されるということです。



すでにWebブラウザのほうは、Chrome 48にて廃止されており(筆者もブログで書いてました)、他のブラウザでも追従する動きになっていました。ただ、SMTPはまだ使えていたんですよね、やっぱり影響が大きいからでしょうかねぇ。

SSL v3 と RC4を使い続けるリスクは?


 Gmail および Gmailの SMTPを利用するシステムにおいて、相手側が SSL v3 と RC4しか対応しない SMTPであった場合、送受信不可になります。

また、SSL v3まわりで極めて重大なセキュリティ問題(POODLE SSLv3)が出て社会を震撼させましたので、まぁ通常は対応しているのではないかと思います。ただウェブシステムだけ対応して SMTPは放置などということはありえるかもしれません。

どうすればいい?


SSLの後継として TLSという暗号システムが利用されています。
従って
  • SSL v3 を明示的に無効化設定
  • TLS v1.2 を利用できるように設定
  • 暗号強度に「TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256」をつかう
    • ECDHE-RSA-AES128-GCM-SHA256 かそれ以上
というのが
に掲載されています。
他にもいろいろありますが割愛。

手持ちの SMTP サーバーでどう設定したらいいの?


構成はそれぞれ異なっているので一概のこれだというのはありません。
実際に手持ちの postfix 3.1.x で Gmailからのメールを受信してみたところ
  • TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
となりました。 Googleが当時推奨していたもより暗号強度は上がってますね(AES128 --> AES256, SHA256 --> SHA384)。TLS v1.2 に対応していない場合には、
  • TLSv1 with cipher ◯◯
とでると思います。これはもう openssl ライブラリが TLS v1.2 が対応せず、そうなってくると SHA256(SHA-2)にも対応していない可能性が高いですね。今回はそれでもなんとかなると思いますが、TLS v1.2に対応していない場合、今後淘汰されていくと思いますので、サーバー移転など考えられたほうがよいと思います。

設定としてはごくごく一般的なもので
  • smtpd_tls_mandatory_ciphers = high 
  • smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5, RC4
が該当部分です。postfix のバージョンが2.3以上でないと使えないオプションで、 匿名アクセス、MD5、RC4を除いて postfix の暗号強度 highに任せるというものです。匿名アクセスを除外するか否かは、 http://www.postfix-jp.info/trans-2.3/jhtml/TLS_README.html の「サーバー再度暗号制御」をみて判断すると良いと思います。

もちろん、POODLE対策ですでにされているはずですが、SSL v3を無効にする設定も忘れると大変です。
  • smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
以上もpostfix 2.3以降の設定になります。

2016年5月30日 @kimipooh

0 件のコメント:

コメントを投稿

Google+ Badge