¿Cómo deshabilitar RC4 en postfix?

Realicé una comprobación de seguridad de nuestro servidor de postfix en https://de.ssl-tools.net/mailservers y recibí una advertencia de que "ECDHE_RSA_WITH_RC4_128_SHA" aún es compatible. Pero no sé cómo deshabilitar eso ...

postfix tls

— Steffen
fuente

Respuestas:

Agregue a su main.cf:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

— Andrew Domaszek
fuente

¿Por qué agregaste el aNULLcifrado a esa lista?

— Marian

Para bloquear algoritmos anónimos DH y ECDH. No es estrictamente necesario para esta pregunta, pero generalmente siempre desea que el servidor se autentique para evitar ataques MITM.

— Andrew Domaszek

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.