Я здійснив перевірку безпеки нашого сервера Postfix на https://de.ssl-tools.net/mailservers і отримаю попередження про те, що "ECDHE_RSA_WITH_RC4_128_SHA" все ще підтримується. Але не знаю, як це відключити ...
Я здійснив перевірку безпеки нашого сервера Postfix на https://de.ssl-tools.net/mailservers і отримаю попередження про те, що "ECDHE_RSA_WITH_RC4_128_SHA" все ще підтримується. Але не знаю, як це відключити ...
Відповіді:
Додайте до свого main.cf:
# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL
aNULLшифр до цього списку?