如何在后缀上禁用RC4？

我已经在https://de.ssl-tools.net/mailservers上对我们的后缀服务器进行了安全检查，并得到警告，表明仍支持“ ECDHE_RSA_WITH_RC4_128_SHA”。但是不知道如何禁用它...

postfix tls

— 斯特芬
source

Answers:

添加到您的main.cf中：

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

— 安德鲁·多马塞克（Andrew Domaszek）
source

为什么将aNULL密码添加到该列表？

— 玛丽安

阻止匿名DH和ECDH算法。这个问题不是严格必要的，但是通常您总是希望对服务器进行身份验证以避免MITM攻击。

— 安德鲁·多马塞克

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.

Licensed under cc by-sa 3.0 with attribution required.