Comment désactiver RC4 sur postfix?

11

J'ai effectué un contrôle de sécurité de notre serveur postfix sur https://de.ssl-tools.net/mailservers et je reçois un avertissement indiquant que "ECDHE_RSA_WITH_RC4_128_SHA" est toujours pris en charge. Mais je ne sais pas comment désactiver cela ...

postfix tls Steffen
la source

Réponses:

19

Ajoutez à votre main.cf:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL
Andrew Domaszek
la source
Pourquoi avez-vous ajouté le aNULLchiffre à cette liste?
Marian
2
Pour bloquer les algorithmes DH et ECDH anonymes. Ce n'est pas strictement nécessaire pour cette question, mais vous souhaitez généralement que le serveur soit authentifié pour éviter les attaques MITM.
Andrew Domaszek