У меня сейчас так. Всё со всеми ок.
tls_advertise_hosts = *
tls_require_ciphers =
ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256
> Subject: [Exim-users] tls_require_ciphers
> как правильно указать данный параметр?
По-моему, лучше его не указывать. Если договориться о шифре
не удалось, то письмо передается вообще без шифрования.
Любой шифр лучше, чем никакой.
Сами договорятся о лучшем шифре, не надо этому
Всем доброго дня.
Прошу подсказать, как правильно указать данный параметр?
Прописаны:
tls_certificate ...
tls_privatekey ...
tls_advertise_hosts = *
tls_dhparam ...
openssl_options = +dont_insert_empty_fragments +no_sslv2 +no_sslv3
При указании
tls_require_ciphers = TLSv1+HIGH : !SSLv2 : RC4+ME