我准备部署一个新的SMTP服务器,我不知道如何确保它使用强大的encryption。 服务器软件是只运行SMTP的Postfix。 我已经将以下内容添加到main.cf文件(从这里被盗):
smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5 smtpd_tls_security_level = encrypt smtpd_tls_mandatory_protocols = TLSv1 # Also available with Postfix ≥ 2.5: smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
重新启动守护进程,一切似乎按预期工作,但我不知道如何testing只有强大的密码启用。 以下允许我连接,但我不确定要使用哪个标志组合( -no_ssl3 , -no_tls1等)以确保只启用强encryption。
openssl s_client -starttls smtp -crlf -connect mail.mysite.com:25
您可以使用-cipher <cipherspec>选项来testing各个密码(请参阅OpenSSL手册以获取有关此选项的更多信息以及如何编写密码规范)。
在你的情况下,你可以指定一个你不想使用的所有低级密码的密码规范,而你的服务器应该拒绝这个尝试。
您还应该testing您想要使用的密码(单独)以确保其正常工作。