Я проверил безопасность нашего сервера postfix на https://de.ssl-tools.net/mailservers и получите предупреждение о том, что "ECDHE_RSA_WITH_RC4_128_SHA" все еще поддерживается. Но не знаю, как это отключить ...
Добавьте в свой main.cf:
# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL