如何重新配置​​服务器以使用前向保密和认证加密?

如何重新配置​​服务器以使用前向保密和认证加密?

所以我使用 Hardenize (https://www.hardenize.com/report/voltcloud.net/1601680765#email_tls) 对我的安全内容进行了检查,结果我的电子邮箱出现了黄色标记,原因如下:

“尽管此服务器支持 TLS 1.2,但密码套件配置并不理想。我们建议您重新配置服务器,以便提供前向保密(名称中的 ECDHE 或 DHE,按此优先顺序)和经过身份验证的加密(名称中的 GCM 或 CHACHA20)的密码套件位于顶部。还必须配置服务器以选择最佳可用套件。”

我的“服务器套件首选项”上也有一个黄色的 X,我使用安装在系统上的 iRedMail,因为它是一个“一体化”解决方案,而且我对 Linux 或 Ubuntu 了解不多。无论如何,我有什么办法可以设置它吗?我尝试在他们的论坛上提问,但他们没有解释这个警告,只是我在配置中输入的一些代码解决了一个问题,但没有解决另一个问题。它使用 Postfix 和 Dovecot,但我确信这个警告与 Postfix 有关,而不是 Dovecot。不过,我可能是错的。

谢谢您的帮助,哦,我正在使用 Ubuntu 20.04。

答案1

您测试了 Postfix,因此请阅读此文档:http://www.postfix.org/FORWARD_SECRECY_README.html

相关内容