Come informare gli altri amministratori di sistema, la loro crittografia e-mail è rotta [chiusa]

1

Qualcuno ha una buona e-mail modello da utilizzare per inviare agli amministratori di sistema / posta / sicurezza remoti per avvisare il fatto che le e-mail a loro non verrebbero attraversate affatto o in modo sicuro a causa dei loro deboli tasti DH? / p>

Comprendo la decisione del team OpenSSL di disabilitare le deboli chiavi DH (per ora sotto i 768 bit, presto per salire a 1024 bit minimi). Il knock-on di questo cambiamento significa che quando il nostro sendmail (ora sicuro) tenta di connettersi a un altro server SMTP e viene offerto TLS ma con una chiave DH debole, l'email viene "posticipata" perché la connessione TLS fallisce a causa del nuovo Il nostro server ora impone il minimo.

Quindi la community ha bisogno di un modello ben scritto che possiamo usare per inviare ad altri amministratori di sistema / mail / sicurezza in quei siti che li avvisano che le loro deboli chiavi DH stanno causando problemi di consegna della posta da loro a loro.

Sembra che molte persone vorrebbero farlo, ma non ho ancora trovato un buon esempio online di un approccio "Best-practice".

idee?

    
posta slarocque 21.07.2015 - 17:19
fonte

0 risposte

Leggi altre domande sui tag