私輸出入銀行MTAは、私が制御しているいくつかの異なるシステムからのみ電子メールを受け取ります。これらすべてのシステムは私のMTAとTLSv1.2 / TLSv1.3を首尾よく交渉します。 TLSv1.0およびTLSv1.1のサポートを無効にしたいが、これを行う方法についての指示が見つかりません。
すべてのソフトウェアは公式のDebian 10リポジトリ(Exim 4.92、GnuTLS 3.6.6)からインストールされます。
ベストアンサー1
/etc/exim4/exim4.conf.template
TLSセクション(または上記のように)など、どこかにこのファイルに次の行を追加します。ここ):
tls_require_ciphers = SECURE192:!VERS-SSL3.0:!VERS-TLS1.0:!VERS-TLS1.1:!VERS-DTLS0.9:!VERS-DTLS1.0
再起動/再ロード exim を使用します
sudo systemctl restart exim4
。更新されたexex設定が使用されていることを確認してください
sudo exim -bP | grep tls_require_ciphers
。
tls_require_ciphersの詳細については、以下を参照してください。ここ。