postfix에서 RC4를 비활성화하는 방법은 무엇입니까?

https://de.ssl-tools.net/mailservers에서 postfix 서버의 보안 검사를 했는데 "ECDHE_RSA_WITH_RC4_128_SHA"가 여전히 지원된다는 경고를 받았습니다. 그러나 그것을 비활성화하는 방법을 모른다 ...

postfix tls

— 스테 펜
소스

답변:

main.cf에 추가하십시오 :

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

— 앤드류 도마 ze
소스

왜 aNULL그 목록에 암호를 추가 했 습니까?

— Marian

익명의 DH 및 ECDH 알고리즘을 차단합니다. 이 질문에 반드시 필요한 것은 아니지만 일반적으로 MITM 공격을 피하기 위해 항상 서버를 인증하기를 원합니다.

— Andrew Domaszek

당사 사이트를 사용함과 동시에 당사의 쿠키 정책과 개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.

Licensed under cc by-sa 3.0 with attribution required.