服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在OS X 10.6服务器上使SMTP端口25符合PCI标准?
Intereting Posts
如何使用OpenSSL更改CRL的到期date? 戴尔PERC 6 / iconfigurationSAS / SATA mod_proxy怎么会有害? iptables减慢了传出的Web请求 如何连接2个独立的计算机networking? Amazong EBS显示不真实的磁盘使用情况 Cloudformation ECS保留所有的任务定义修订 单标签域名 iptables在我的AP中丢弃ACK FIN包 nohup多个顺序命令 Git SSL根CA 是否有一个非常简单的CMS就地编辑? 心跳vs UCarp Sun Fire v440无法启动 正确分配子networking的networking

如何在OS X 10.6服务器上使SMTP端口25符合PCI标准?

在此服务器上运行PCI安全扫描时,它会在端口25上失败:

SSL服务器支持弱encryptionnCircle ID:6174端口:25 CVSS评分:5.8不符合描述SSL(安全套接字层)服务器支持弱encryption密钥,它被定义为长度小于128位的encryption密钥。 用弱encryption密钥encryption的消息对未经授权的用户来说相对容易解密。

我已经尝试修改/etc/postfix/main.cf各种更改:

  • postconf -e smtpd_tls_mandatory_protocols =“SSLv3,TLSv1”
  • postconf -e smtpd_tls_mandatory_ciphers =“high”
  • postconf -e smtpd_tls_exclude_ciphers =“SSLv2,aNULL,ADH,eNULL”

没有运气。 这是扫描失败的唯一端口。 我的网站和IMAP盆都很好。

任何build议感激。

我find的一个文档build议使用以下PCI符合性设置: 

postconf -e smtpd_tls_ciphers=medium postconf -e smtpd_tls_protocols=\!SSLv2 postconf -e smtpd_tls_mandatory_ciphers=high postconf -e smtpd_tls_exclude_ciphers="aNULL, MD5, DES"

然后重新启动后缀守护进程以获得更好的效果。
该文件实际上是一个不相关的VMWare产品,但后缀是后缀,对不对?

😉