服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Postfix中禁用密码SSL3_RSA_WITH_SEED_SHA
Intereting Posts
ms windowsnetworking活动字节在命令行中发送和接收 libvirt:主机启动时如何启动域名? 创build一个兼容OpenStack的VM镜像 麻烦smtp工作在centos上 同步2个远程文件夹 HAProxyconfiguration阻止子url的IP 优化Apache Subversionconfiguration – 删除重复的configuration块 OpenVPN的pfSense:CRLvalidation失败与PKI深度2 在Liferay门户上禁用控制面板 在dell sonicwall日志中,fw_action =“mgmt”和fw_action =“receive”是什么? Catalyst 3560G SPAN会话不镜像IGMP数据包 Rabbitmq {tls_alert,“logging溢出”} 使用反向代理服务器时,后端服务器会回到代理服务器或更改URL Hyper-V:无法从ISO文件启动虚拟机 Nginx无法正确加载所有图片:上游响应缓冲区?

在Postfix中禁用密码SSL3_RSA_WITH_SEED_SHA

我想在Postfix中禁用SSL3_RSA_WITH_SEED_SHA。

我已经在main.cf 

smtpd_tls_ciphers = high smtpd_tls_protocols = TLSv1,!SSLv2,!SSLv3 smtpd_tls_exclude_ciphers = aNULL, DES, 3DES, MD5, DES+MD5, RC4

我应该添加到smtpd_tls_exclude_ciphers排除SSL3_RSA_WITH_SEED_SHA?

您可以使用BetterCrypto文档进行安全configuration。 之后,OpenVAS不应该引发任何问题。 

 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 tls_preempt_cipherlist = yes smtpd_tls_mandatory_ciphers=high tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA

第26页,第2.3.4节。邮件修正: https ://bettercrypto.org/static/applied-crypto-hardening.pdf

请阅读限制。

我希望是有用的。