我正在运行Exim MTA,它只接收来自我控制下的其他几个系统的电子邮件。所有这些系统都愉快地与我的 MTA 协商 TLSv1.2/TLSv1.3。我想禁用对 TLSv1.0 和 TLSv1.1 的支持,但我找不到有关如何执行此操作的说明。
所有软件均从官方 Debian 10 存储库(Exim 4.92、GnuTLS 3.6.6)安装。
小智 0
将这样的行添加到配置文件中。编辑它以获取所需和不需要的密码。
# We need to disable SSL2 and key lengths < 128 bits for PCI compliance
tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+SHA:!MD5:!LOW:!SSLv2:!EXP:!DES
| 归档时间: |
|
| 查看次数: |
2171 次 |
| 最近记录: |