Jak wyłączyć RC4 na postfiksie?


Odpowiedzi:


19

Dodaj do pliku main.cf:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

Dlaczego dodałeś aNULLszyfr do tej listy?
Marian

2
Aby zablokować anonimowe algorytmy DH i ECDH. To pytanie nie jest absolutnie konieczne, ale zazwyczaj zawsze chcesz uwierzytelnić serwer, aby uniknąć ataków MITM.
Andrew Domaszek,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.