¿Cómo deshabilitar RC4 en postfix?


11

Realicé una comprobación de seguridad de nuestro servidor de postfix en https://de.ssl-tools.net/mailservers y recibí una advertencia de que "ECDHE_RSA_WITH_RC4_128_SHA" aún es compatible. Pero no sé cómo deshabilitar eso ...

Respuestas:


19

Agregue a su main.cf:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

¿Por qué agregaste el aNULLcifrado a esa lista?
Marian

2
Para bloquear algoritmos anónimos DH y ECDH. No es estrictamente necesario para esta pregunta, pero generalmente siempre desea que el servidor se autentique para evitar ataques MITM.
Andrew Domaszek
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.