Como desativar o RC4 no postfix?

Fiz uma verificação de segurança do nosso servidor postfix em https://de.ssl-tools.net/mailservers e recebo um aviso de que "ECDHE_RSA_WITH_RC4_128_SHA" ainda é suportado. Mas não sei como desativar isso ...

postfix tls

— Steffen
fonte

Respostas:

Adicione ao seu main.cf:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

— Andrew Domaszek
fonte

Por que você adicionou a aNULLcifra a essa lista?

— Marian

Bloquear algoritmos anônimos DH e ECDH. Não é estritamente necessário para essa pergunta, mas geralmente você sempre deseja que o servidor seja autenticado para evitar ataques MITM.

— Andrew Domaszek

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.