因此,我使用 Hardenize ( https://www.hardenize.com/report/voltcloud.net/1601680765#email_tls ) 作为我的安全工具,因此它给我的电子邮件一个黄色标志:
“即使此服务器支持 TLS 1.2,密码套件配置也不理想。我们建议您重新配置服务器,以便密码套件提供前向保密(名称中的 ECDHE 或 DHE,按此优先顺序)和经过身份验证的加密(GCM或名称中的 CHACHA20)位于顶部。还必须配置服务器以选择最佳可用套件。
我的“服务器套件首选项”上还有一个黄色的 X。我使用安装在我的系统上的 iRedMail,因为它是一个“一体化”解决方案,而且我对 Linux 或 Ubuntu 不太了解。无论如何,有没有办法可以设置它?我尝试在他们的论坛上询问,但他们没有解释这个警告,只是我在我的配置中放置了一些代码,解决了一个问题但没有解决另一个问题。它使用 Postfix 和 Dovecot,但我确信这个警告与 Postfix 而不是 Dovecot 有关。不过,我可能是错的。
感谢您的帮助,哦,我正在使用 Ubuntu 20.04。
您测试了 Postfix,因此请阅读此文档:http ://www.postfix.org/FORWARD_SECRECY_README.html