Postfix

如何重新配置 伺服器以使用前向保密和經過身份驗證的加密?

  • November 5, 2020

因此,我使用 Hardenize ( https://www.hardenize.com/report/voltcloud.net/1601680765#email_tls ) 作為我的安全工具,因此它給我的電子郵件一個黃色標誌:

“即使此伺服器支持 TLS 1.2,密碼套件配置也不是最佳的。我們建議您重新配置伺服器,以便密碼套件提供前向保密(名稱中的 ECDHE 或 DHE,按此優先順序)和經過身份驗證的加密(GCM或名稱中的 CHACHA20)位於頂部。還必須配置伺服器以選擇最佳可用套件。

我的“伺服器套件首選項”上還有一個黃色的 X。我使用安裝在我的系統上的 iRedMail,因為它是一個“一體化”解決方案,而且我對 Linux 或 Ubuntu 不太了解。無論如何,有沒有辦法可以設置它?我嘗試在他們的論壇上詢問,但他們沒有解釋這個警告,只是我在我的配置中放置了一些程式碼,解決了一個問題但沒有解決另一個問題。它使用 Postfix 和 Dovecot,但我確信這個警告與 Postfix 而不是 Dovecot 有關。不過,我可能是錯的。

感謝您的幫助,哦,我正在使用 Ubuntu 20.04。

您測試了 Postfix,因此請閱讀此文件:http ://www.postfix.org/FORWARD_SECRECY_README.html

引用自:https://serverfault.com/questions/1041353