Ao executar varreduras de segurança PCI neste servidor, ele falha na porta 25 com:
SSL Server Supports Weak Encryption nCircle ID: 6174 Port: 25 CVSS Score: 5.8 Not Compliant Description The SSL (Secure Socket Layer) Server supports weak encryption keys, which are defined as encryption keys with lengths of less than 128 bits. Messages encrypted with weak encryption keys are relatively easy for an unauthorized user to decrypt.
Eu tentei modificar o /etc/postfix/main.cf com várias alterações:
Sem sorte. Esta é a única porta que falha na varredura. Minha web e IMAP pots estão bem.
Qualquer sugestão apreciada.
Um documento que encontrei recomenda as seguintes configurações para conformidade com a PCI:
postconf -e smtpd_tls_ciphers=medium
postconf -e smtpd_tls_protocols=\!SSLv2
postconf -e smtpd_tls_mandatory_ciphers=high
postconf -e smtpd_tls_exclude_ciphers="aNULL, MD5, DES"
Em seguida, reinicie o daemon postfix para uma boa medida.
O documento é, na verdade, para um produto VMWare não relacionado, mas o postfix é o postfix, certo?
; -)