Come disabilitare RC4 su postfix?

Ho effettuato un controllo di sicurezza del nostro server postfix su https://de.ssl-tools.net/mailservers e ricevo un avviso che "ECDHE_RSA_WITH_RC4_128_SHA" è ancora supportato. Ma non so come disabilitarlo ...

postfix tls

— Steffen
fonte

Risposte:

Aggiungi al tuo main.cf:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

— Andrew Domaszek
fonte

Perché hai aggiunto il aNULLcodice a quell'elenco?

— Marian,

Per bloccare algoritmi anonimi DH ed ECDH. Non è strettamente necessario per questa domanda, ma in genere si desidera sempre che il server sia autenticato per evitare attacchi MITM.

— Andrew Domaszek,

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.