如何重新配置服务器以使用前向保密和身份验证加密？

Question

因此，我使用Hardenize (https://www.hardenize.com/report/voltcloud.net/1601680765#email_tls)作为我的安全工具，它会给我的电子邮件一个黄色的标记，因为：

“尽管此服务器支持TLS 1.2，但密码套件的配置并不理想。我们建议您重新配置服务器，以便提供前向保密的密码套件(按名称顺序排列的ECDHE或DHE )和经过身份验证的加密(名称为GCM或CHACHA20 )位于顶部。服务器还必须配置为选择最佳可用的套件。”

在我的“服务器套件首选项”中也有一个黄色的X，我使用安装在我的系统上的iRedMail，因为它是一个“全在一体”的解决方案，而且我对Linux或Ubuntu不太了解。不管怎样，有什么办法我可以安排这个吗？我试着问他们的论坛，但他们没有解释这个警告，只是一些代码，我在我的配置，解决了一个问题，但没有解决另一个问题。它使用后缀和Dovecot，但我确信此警告与后缀有关，而不是Dovecot。不过，我可能错了。

谢谢您的帮助，哦，我正在使用Ubuntu20.04。

Answer 1

您测试了后缀，所以请阅读以下文档：http://www.postfix.org/FORWARD_保密性_README.html