ฉันได้ทำการตรวจสอบความปลอดภัยของเซิร์ฟเวอร์ postfix ของเราที่https://de.ssl-tools.net/mailserversและได้รับคำเตือนว่า "ECDHE_RSA_WITH_RC4_128_SHA" ยังคงได้รับการสนับสนุน แต่ไม่รู้วิธีปิดใช้งาน ...
ฉันได้ทำการตรวจสอบความปลอดภัยของเซิร์ฟเวอร์ postfix ของเราที่https://de.ssl-tools.net/mailserversและได้รับคำเตือนว่า "ECDHE_RSA_WITH_RC4_128_SHA" ยังคงได้รับการสนับสนุน แต่ไม่รู้วิธีปิดใช้งาน ...
คำตอบ:
เพิ่มไปยัง main.cf ของคุณ:
# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL
aNULLรหัสไปยังรายการนั้น