make a note to postfix DH params.
authorAaron Kaplan <aaron@lo-res.org>
Thu, 14 Nov 2013 18:09:58 +0000 (19:09 +0100)
committerAaron Kaplan <aaron@lo-res.org>
Thu, 14 Nov 2013 18:09:58 +0000 (19:09 +0100)
src/practical_settings.tex

index da691eb..57dec8e 100644 (file)
@@ -215,6 +215,7 @@ Another option to secure IMAPs servers is to place them behind an stunnel server
 
 First, you need to generate Diffie Hellman parameters (please first take a look at the section \ref{section:PRNG}):
 
+\todo{FIXME: this is a really weak setting! See also: http://postfix.1071664.n5.nabble.com/postfix-hardening-what-can-we-do-td61874.html}
 \begin{lstlisting}[breaklines]
   % openssl gendh -out /etc/postfix/dh_param_512.pem -2 512
   % openssl gendh -out /etc/postfix/dh_param_1024.pem -2 1024