Dovecot 更新到版本 2.3.8 並開始顯示此警告。我不知道這意味著什麼以及如何擺脫它。使用 CentOS 8。

日誌文件有這個：

Jun 30 16:28:42 bluesky.bluesky.com systemd[1]: Started Dovecot IMAP/POP3 email server.
Jun 30 16:28:42 bluesky.bluesky.com dovecot[972224]: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -Pn > dovecot-new.conf
Jun 30 16:28:42 bluesky.bluesky.com dovecot[972224]: doveconf: Warning: Obsolete setting in /etc/dovecot/conf.d/10-ssl.conf:60: ssl_protocols has been replaced by ssl_min_protocol

有時，軟體作者會改變他們產品的配置方式。在這種情況下，Dovecot 的作者已將配置選項替換ssl_protocols為新選項ssl_min_protocol。這記錄在這裡：https ://wiki2.dovecot.org/Upgrading/2.3

此警告告訴您，您自己的配置仍在使用第 60 行配置文件中的舊ssl_protocols選項。/etc/dovecot/conf.d/10-ssl.conf更準確地說，它意味著該配置文件的第 60 行現在什麼都不做，您應該考慮修復它。

---

如何解決此問題的概述

SSL 用於加密與 Dovecot 伺服器的 POP3 和 IMAP 通信。一些舊版本的 SSL 和 TLS 存在嚴重的安全問題（參見此處）。舊ssl_protocols選項和新選項的目的ssl_min_protocol都是為了防止 Dovecot 被欺騙使用舊的和不安全的 SSL 版本。

預設值TLSv1表示 TLS v 1.0。這並不可怕，因為幾乎每個客戶都支持它。如果您提高最小值，理論上您可能會使其更安全，但理論上會阻止舊的電子郵件客戶端連接。

目前（2020 年 6 月 30 日）TLSv1.2 得到了很好的支持。如此之多，以至於在網路伺服器中，cloudflare 已經開始貶低較低版本（請參閱此處）。

使用新配置：

• 如果您希望禁用 TLS v 1.0，請設置：

ssl_min_protocol=TLSv1.1

• 如果您還想禁用 TLS v 1.1，請設置

ssl_min_protocol=TLSv1.2

---

看到此警告時應採取的措施

1. 從配置文件中刪除舊行：

ssl_protocols = ...

2. 決定哪種 minimim 協議適合您。預設值可能沒問題，但這是您的選擇。
3. 如果預設值不適合您，請添加一行來替換舊行，例如：

ssl_min_protocol = TLSv1.2

4. 完成您通常的變更控制流程。例如：使用多個電子郵件客戶端測試配置。將更改通知您的使用者並要求報告問題。

引用自：https://unix.stackexchange.com/questions/595860