ディフィー・ヘルマン鍵共有
DH
https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%95%E3%82%A3%E3%83%BC%E3%83%BB%E3%83%98%E3%83%AB%E3%83%9E%E3%83%B3%E9%8D%B5%E5%85%B1%E6%9C%89
OpenSSL
を用いたDHパラメータの生成
code:sh
openssl dhparam -out dhparams.pem 4096
作成したファイルは
Postfix
などに読み込ませて
DHパラメータ
として利用できる。
code:sh
smtpd_dh_params_file = /etc/postfix/dhparams.pem
確認
code:sh
openssl s_client -connect your-mail-server:25 -starttls smtp