Как отключить RC4 на postfix?


11

Я сделал проверку безопасности нашего постфиксного сервера на https://de.ssl-tools.net/mailservers и получил предупреждение о том, что «ECDHE_RSA_WITH_RC4_128_SHA» по-прежнему поддерживается. Но не знаю, как это отключить ...

Ответы:


19

Добавьте к своему main.cf:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

Почему вы добавили aNULLшифр в этот список?
Мариан

2
Блокировать анонимные алгоритмы DH и ECDH. В этом вопросе нет особой необходимости, но обычно вы всегда хотите, чтобы сервер проходил проверку подлинности, чтобы избежать атак MITM.
Андрей Домашек
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.