如何在OSX10.6服务器上使SMTP端口25与PCI兼容？

Question

在此服务器上运行PCI安全扫描时，它在端口25上失败，原因如下：

Server支持弱加密nCircle ID: 6174端口:25CVSS评分: 5.8不兼容描述SSL (安全套接字层)服务器支持弱加密密钥，该密钥定义为长度小于128位的加密密钥。使用弱加密密钥加密的消息相对容易被未经授权的用户解密。

我尝试过修改/etc/后缀/main.cf，并做了各种修改：

• -e smtpd_tls_mandatory_protocols="SSLv3，TLSv1“
• 后-e smtpd_tls_mandatory_ciphers=“高”
• -e smtpd_tls_exclude_ciphers="SSLv2，aNULL，ADH，eNULL“

不走运。这是唯一一个扫描失败的端口。我的网和IMAP的花盆都很好。

如有任何建议请见谅。

Answer 1

我发现的一份文件推荐了以下符合PCI标准的设置：

postconf -e smtpd_tls_ciphers=medium
postconf -e smtpd_tls_protocols=\!SSLv2
postconf -e smtpd_tls_mandatory_ciphers=high
postconf -e smtpd_tls_exclude_ciphers="aNULL, MD5, DES"

然后重新启动后缀守护进程以获得良好的效果。

文档实际上是针对一个不相关的VMWare产品的，但是后缀是后缀，对吗？

;-)