Wie deaktiviere ich RC4 auf Postfix?

Ich habe eine Sicherheitsüberprüfung unseres Postfix-Servers unter https://de.ssl-tools.net/mailservers durchgeführt und erhalte die Warnung, dass "ECDHE_RSA_WITH_RC4_128_SHA" weiterhin unterstützt wird. Aber ich weiß nicht, wie ich das deaktivieren soll ...

postfix tls

— Steffen
quelle

Antworten:

Fügen Sie Ihrer main.cf hinzu:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

— Andrew Domaszek
quelle

Warum haben Sie die aNULLChiffre zu dieser Liste hinzugefügt ?

— Marian

Blockieren anonymer DH- und ECDH-Algorithmen. Für diese Frage ist dies nicht unbedingt erforderlich. In der Regel soll der Server jedoch immer authentifiziert werden, um MITM-Angriffe zu vermeiden.

— Andrew Domaszek

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.

Licensed under cc by-sa 3.0 with attribution required.