Wie deaktiviere ich RC4 auf Postfix?

11

Ich habe eine Sicherheitsüberprüfung unseres Postfix-Servers unter https://de.ssl-tools.net/mailservers durchgeführt und erhalte die Warnung, dass "ECDHE_RSA_WITH_RC4_128_SHA" weiterhin unterstützt wird. Aber ich weiß nicht, wie ich das deaktivieren soll ...

postfix tls Steffen
quelle

Antworten:

19

Fügen Sie Ihrer main.cf hinzu:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL
Andrew Domaszek
quelle
Warum haben Sie die aNULLChiffre zu dieser Liste hinzugefügt ?
Marian
2
Blockieren anonymer DH- und ECDH-Algorithmen. Für diese Frage ist dies nicht unbedingt erforderlich. In der Regel soll der Server jedoch immer authentifiziert werden, um MITM-Angriffe zu vermeiden.
Andrew Domaszek