Zu den “Key Exchange Parameters”:
mailcow benutzt standardmäßig 2048-Bit-DHE-Parameter, die zwar nicht unsicher sind, aber laut vieler Fachmeinungen ersetzt werden sollten. Steht auch in der Erläuterung bei internet.nl.
Du kannst ./data/assets/ssl/dhparams.pem im mailcow-Verzeichnis durch die 3072- oder 4096-Bit-Variante von hier ersetzen: internetstandards/dhe_groups
