我目前正在评估 Postfix 邮件服务器的 TLS 安全性,除其他事项外,sslscan报告称该服务器仅允许 1024 位的(非 EC)DH 交换。
虽然一种解决方案是仅允许 ECDH(E) 并完全禁用 DH(E),但出于兼容性原因,我宁愿保留对 DH(E) 的支持,但仅对有限组的大小强制执行下限(可能是 2048 位,或者最好是 3072 位)。
我该如何使用 Postfix 来实现这一点?我找不到任何smptd_tls_...与该问题相关的设置。
后缀:如何设置(非 EC)DH 密钥交换的最小位数?
相关内容
- 迭代输入文件,但在 bash 脚本中分组处理它们
- 从命令行禁用和启用音频输出
- 如何修复损坏的 U 盘 [关闭]
- 备份 Windows Media Player 播放列表
- 为什么 Ubuntu 14.04 LTS 在我的系统上运行缓慢,而 Windows 10 的运行速度却比这快得多?
- 声卡驱动多媒体控制器:Intel公司Atom/Celeron/Pentium处理器x5-E8000/J3xxx/N3xxx系列
- Komputerbay 4GB DDR3 与 Kingston 4 GB DDR3-1333 DDR3 兼容吗?
- 如何将 SSD 用作外部驱动器并获得良好的性能?
- Notepad++ 和 xml - 替换
- 运行 systemd 服务时出错