При запуске сканирования безопасности PCI на этом сервере происходит сбой на порту 25 из-за:
Сервер SSL поддерживает слабое шифрование. NCircle ID: 6174 Порт: 25 Оценка CVSS: 5,8 Несовместимость Описание Сервер SSL (Secure Socket Layer) поддерживает слабые ключи шифрования, которые определяются как ключи шифрования с длиной менее 128 бит. Сообщения, зашифрованные с помощью слабых ключей шифрования, относительно легко расшифровать неавторизованным пользователем.
Я пробовал модифицировать /etc/postfix/main.cf с различными изменениями:
Не повезло. Это единственный порт, который не проходит сканирование. Мои банки Интернета и IMAP в порядке.
Любые предложения приветствуются.
Один документ Я обнаружил, что рекомендует следующие настройки для соответствия PCI:
postconf -e smtpd_tls_ciphers=medium
postconf -e smtpd_tls_protocols=\!SSLv2
postconf -e smtpd_tls_mandatory_ciphers=high
postconf -e smtpd_tls_exclude_ciphers="aNULL, MD5, DES"
Затем перезапустите демон postfix для хорошей меры.
Документ на самом деле предназначен для несвязанного продукта VMWare, но postfix - это postfix, верно?
;-)