Я хочу отключить шифр SSL3_RSA_WITH_SEED_SHA в Postfix.
У меня есть в main.cf
smtpd_tls_ciphers = high
smtpd_tls_protocols = TLSv1,!SSLv2,!SSLv3
smtpd_tls_exclude_ciphers = aNULL, DES, 3DES, MD5, DES+MD5, RC4
Что мне добавить в smtpd_tls_exclude_ciphers, чтобы исключить SSL3_RSA_WITH_SEED_SHA?
Вы можете использовать документ BetterCrypto для безопасной настройки. После этого OpenVAS не должен вызывать никаких проблем.
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
tls_preempt_cipherlist = yes
smtpd_tls_mandatory_ciphers=high
tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
Стр. 26, Раздел 2.3.4. Постфикс: https://bettercrypto.org/static/applied-crypto-harpting.pdf
Пожалуйста, прочтите также Ограничения.
Надеюсь быть полезным.