Я сделал проверку безопасности нашего постфиксного сервера на https://de.ssl-tools.net/mailservers и получил предупреждение о том, что «ECDHE_RSA_WITH_RC4_128_SHA» по-прежнему поддерживается. Но не знаю, как это отключить ...
Я сделал проверку безопасности нашего постфиксного сервера на https://de.ssl-tools.net/mailservers и получил предупреждение о том, что «ECDHE_RSA_WITH_RC4_128_SHA» по-прежнему поддерживается. Но не знаю, как это отключить ...
Ответы:
Добавьте к своему main.cf:
# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL
aNULL
шифр в этот список?