Bonjour,
suite à un test Qualys, je me suis aperçu que mon serveurs de mail Postfix avait la faille suivante :
SSLv3.0/TLSv1.0 Protocol Weak CBC Mode Vulnerability

J'ai du mal a comprendre exactement le problème, mais si je comprend bien, la seule solution est de désactiver le mode CBC pour supprimer la faille.

Mais comment faire ??? Je n'arrive pas a trouver.

A priori c'est grâce aux directives smtpd_tls_cipherlist et smtp_tls_cipherlist que je peux y arriver. Mais quelqu'un pourrais m'indiquer une configuration qui fonctionne ? (du moins qui me prémunisse des failles connues )

Merci pour toute réponse.