Ao executar verificações de segurança PCI neste servidor, ele falha na porta 25 com:
Servidor SSL suporta criptografia fraca ID nCircle: 6174 Porta: 25 Pontuação CVSS: 5,8 Não compatível Descrição O servidor SSL (Secure Socket Layer) suporta chaves de criptografia fracas, que são definidas como chaves de criptografia com comprimentos inferiores a 128 bits. Mensagens criptografadas com chaves de criptografia fracas são relativamente fáceis de serem descriptografadas por um usuário não autorizado.
Tentei modificar /etc/postfix/main.cf com várias alterações:
- postconf -e smtpd_tls_mandatory_protocols="SSLv3,TLSv1"
- postconf -e smtpd_tls_mandatory_ciphers = "alto"
- postconf -e smtpd_tls_exclude_ciphers="SSLv2,aNULL,ADH,eNULL"
Sem sorte. Esta é a única porta que falha na varredura. Meus potes web e IMAP estão bem.
Qualquer sugestão será apreciada.
Responder1
Um documentoAchei que recomenda as seguintes configurações para conformidade com PCI:
postconf -e smtpd_tls_ciphers=medium
postconf -e smtpd_tls_protocols=\!SSLv2
postconf -e smtpd_tls_mandatory_ciphers=high
postconf -e smtpd_tls_exclude_ciphers="aNULL, MD5, DES"
Em seguida, reinicie o daemon postfix para garantir.
Na verdade, o documento é para um produto VMWare não relacionado, mas postfix é postfix, certo?
;-)