Como desativar o RC4 no postfix?


Respostas:


19

Adicione ao seu main.cf:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

Por que você adicionou a aNULLcifra a essa lista?
Marian

2
Bloquear algoritmos anônimos DH e ECDH. Não é estritamente necessário para essa pergunta, mas geralmente você sempre deseja que o servidor seja autenticado para evitar ataques MITM.
Andrew Domaszek
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.