Comment désactiver RC4 sur postfix?


11

J'ai effectué un contrôle de sécurité de notre serveur postfix sur https://de.ssl-tools.net/mailservers et je reçois un avertissement indiquant que "ECDHE_RSA_WITH_RC4_128_SHA" est toujours pris en charge. Mais je ne sais pas comment désactiver cela ...

Réponses:


19

Ajoutez à votre main.cf:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

Pourquoi avez-vous ajouté le aNULLchiffre à cette liste?
Marian

2
Pour bloquer les algorithmes DH et ECDH anonymes. Ce n'est pas strictement nécessaire pour cette question, mais vous souhaitez généralement que le serveur soit authentifié pour éviter les attaques MITM.
Andrew Domaszek
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.