我目前正在评估 Postfix 邮件服务器的 TLS 安全性,除其他事项外,sslscan报告称该服务器仅允许 1024 位的(非 EC)DH 交换。
虽然一种解决方案是仅允许 ECDH(E) 并完全禁用 DH(E),但出于兼容性原因,我宁愿保留对 DH(E) 的支持,但仅对有限组的大小强制执行下限(可能是 2048 位,或者最好是 3072 位)。
我该如何使用 Postfix 来实现这一点?我找不到任何smptd_tls_...与该问题相关的设置。
后缀:如何设置(非 EC)DH 密钥交换的最小位数?