Qualcuno ha una buona e-mail modello da utilizzare per inviare agli amministratori di sistema / posta / sicurezza remoti per avvisare il fatto che le e-mail a loro non verrebbero attraversate affatto o in modo sicuro a causa dei loro deboli tasti DH? / p>
Comprendo la decisione del team OpenSSL di disabilitare le deboli chiavi DH (per ora sotto i 768 bit, presto per salire a 1024 bit minimi). Il knock-on di questo cambiamento significa che quando il nostro sendmail (ora sicuro) tenta di connettersi a un altro server SMTP e viene offerto TLS ma con una chiave DH debole, l'email viene "posticipata" perché la connessione TLS fallisce a causa del nuovo Il nostro server ora impone il minimo.
Quindi la community ha bisogno di un modello ben scritto che possiamo usare per inviare ad altri amministratori di sistema / mail / sicurezza in quei siti che li avvisano che le loro deboli chiavi DH stanno causando problemi di consegna della posta da loro a loro.
Sembra che molte persone vorrebbero farlo, ma non ho ancora trovato un buon esempio online di un approccio "Best-practice".
idee?