Bagaimana cara menonaktifkan RC4 pada postfix?

Saya telah melakukan pemeriksaan keamanan server postfix kami di https://de.ssl-tools.net/mailservers dan mendapatkan peringatan bahwa "ECDHE_RSA_WITH_RC4_128_SHA" masih didukung. Tapi tidak tahu cara menonaktifkannya ...

postfix tls

— Steffen
sumber

Jawaban:

Tambahkan ke main.cf Anda:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

— Andrew Domaszek
sumber

Mengapa Anda menambahkan aNULLsandi ke daftar itu?

— Marian

Untuk memblokir algoritma DH dan ECDH anonim. Ini tidak sepenuhnya diperlukan untuk pertanyaan ini, tetapi biasanya Anda selalu ingin server diautentikasi untuk menghindari serangan MITM.

— Andrew Domaszek

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.

Licensed under cc by-sa 3.0 with attribution required.