Làm thế nào để vô hiệu hóa RC4 trên postfix?

Tôi đã thực hiện kiểm tra bảo mật cho máy chủ postfix của chúng tôi trên https://de.ssl-tools.net/mailservers và nhận được cảnh báo rằng "ECDHE_RSA_WITH_RC4_128_SHA" vẫn được hỗ trợ. Nhưng không biết làm thế nào để vô hiệu hóa ...

postfix tls

— Steffen
nguồn

Thêm vào main.cf của bạn:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

— Andrew Domaszek
nguồn

Tại sao bạn thêm aNULLmật mã vào danh sách đó?

— Mary

Để chặn các thuật toán ẩn danh DH và ECDH. Điều này không thực sự cần thiết cho câu hỏi này, nhưng thông thường bạn luôn muốn máy chủ được xác thực để tránh các cuộc tấn công MITM.

— Andrew Domaszek