https://de.ssl-tools.net/mailserversで postfixサーバーのセキュリティチェックを行ったところ、「ECDHE_RSA_WITH_RC4_128_SHA」がまだサポートされているという警告が表示されました。しかし、それを無効にする方法がわかりません...
https://de.ssl-tools.net/mailserversで postfixサーバーのセキュリティチェックを行ったところ、「ECDHE_RSA_WITH_RC4_128_SHA」がまだサポートされているという警告が表示されました。しかし、それを無効にする方法がわかりません...
回答:
main.cfに追加:
# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL
aNULLそのリストに暗号を追加したのですか?