Comment désactiver RC4 sur postfix?

J'ai effectué un contrôle de sécurité de notre serveur postfix sur https://de.ssl-tools.net/mailservers et je reçois un avertissement indiquant que "ECDHE_RSA_WITH_RC4_128_SHA" est toujours pris en charge. Mais je ne sais pas comment désactiver cela ...

postfix tls

— Steffen
source

Réponses:

Ajoutez à votre main.cf:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

— Andrew Domaszek
source

Pourquoi avez-vous ajouté le aNULLchiffre à cette liste?

— Marian

Pour bloquer les algorithmes DH et ECDH anonymes. Ce n'est pas strictement nécessaire pour cette question, mais vous souhaitez généralement que le serveur soit authentifié pour éviter les attaques MITM.

— Andrew Domaszek

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.