在此服务器上运行 PCI 安全扫描时,它在端口 25 上失败,并显示:
SSL 服务器支持弱加密 nCircle ID:6174 端口:25 CVSS 得分:5.8 不符合说明 SSL(安全套接层)服务器支持弱加密密钥,定义为长度小于 128 位的加密密钥。使用弱加密密钥加密的消息对于未经授权的用户来说相对容易解密。
我尝试通过各种更改修改 /etc/postfix/main.cf :
- postconf -e smtpd_tls_mandatory_protocols="SSLv3,TLSv1"
- postconf -e smtpd_tls_mandatory_ciphers="high"
- postconf -e smtpd_tls_exclude_ciphers="SSLv2,aNULL,ADH,eNULL"
没运气。这是唯一未通过扫描的端口。我的 web 和 IMAP 都很好。
任何建议表示赞赏。
我发现的一份文件推荐了以下 PCI 合规性设置:
然后重新启动 postfix 守护程序以获得良好的措施。
该文档实际上是针对一个无关的 VMWare 产品,但 postfix 是 postfix,对吗?
;-)