Jak wyłączyć RC4 na postfiksie?

Dokonałem kontroli bezpieczeństwa naszego serwera Postfix na https://de.ssl-tools.net/mailservers i otrzymałem ostrzeżenie, że „ECDHE_RSA_WITH_RC4_128_SHA” jest nadal obsługiwany. Ale nie wiem jak to wyłączyć ...

postfix tls

— Steffen
źródło

Odpowiedzi:

Dodaj do pliku main.cf:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

— Andrzej Domaszek
źródło

Dlaczego dodałeś aNULLszyfr do tej listy?

— Marian

Aby zablokować anonimowe algorytmy DH i ECDH. To pytanie nie jest absolutnie konieczne, ale zazwyczaj zawsze chcesz uwierzytelnić serwer, aby uniknąć ataków MITM.

— Andrew Domaszek,

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.

Licensed under cc by-sa 3.0 with attribution required.