U.S. | Let There Be Change | Accenture より
現在推奨されている DH パラメータの最小サイズは 2048 ビットです。1024 ビット以下は安全ではないとみなされます。
では、古いバージョンの Debian を使用して DH キーを確認してみましょう。
docker run --rm -it debian:stretch
apt update && apt install -y openssl
openssl s_client -connect secure.emailsrvr.com:465 | grep "Server Temp Key"
はい、DH キーが明らかに小さすぎます。
Server Temp Key: DH, 1024 bits
これは Rackspace が修正すべき問題だと思います。応急処置として、/etc/ssl/openssl.cnf を編集し、ファイル末尾の CipherString = DEFAULT@SECLEVEL=2 を削除してください。コンテナを再起動すると、Sidekiq が新しい OpenSSL 設定を反映します。