[FreeBSD-users-jp 95142] Re: sendmail TLS handshake fail

[zen-freebsd-users at suzuki.que.ne.jp]

鈴木＠葛飾区です。

From: maruyama at ism.ac.jp (丸山直昌)
Subject: [FreeBSD-users-jp 95140] Re: sendmail TLS handshake fail
Date: Tue, 11 Feb 2014 01:11:20 +0900 (JST)
Message-ID: <201402101611.s1AGBKpk080206 at paksa.ism.ac.jp>

> かなかなか見つからなくて、それでお尋ねした次第ですが、結局
> /usr/share/sendmail/cf/README をちゃんと読んだら書いてありました。
> Disableing STARTTLSというところにあります。/etc/mail/access に
> 
> 	Try_TLS: NO
> 
> と書き込んで cd /etc/mail; make で access.db を作り直せば良いのでした。
> 特定のホスト／ドメインに対してだけ TLS を止めるには
> 
> 	Try_TLS:freebsd.org	NO

すみません、これ私実際に設定してたのでお返事しようと思っていたのですが
忙しくて・・・

> でも実に不思議。こんな簡単な質問にはすぐお答え頂けるものと思っていたの
> ですが、そうでなかったところを見ると、この ML の読者の方々は
> 
> 1. 皆真面目に SSL証明書の設定をすべての FreeBSDマシンでやっている
> あるいは
> 2. sendmail は気に入らないから qmail か Postfix を使っている
> 
> ってことなのでしょか？ちょっと信じられない気がしています。

これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸
山さんのところのFreeBSDではないんではないでしょうか？？

ごく稀にSSLでの接続を受け入れるのに、証明書が正しく設定されていないサー
バーがあり、その場合には上記のaccessでの設定が必要でしたが10年以上仕事
で使っていてこれを設定したドメインは2つだけでした。もっとも、送り先か
ら届いていないという指摘をもらうまで気づきませんでしたが。

ですので、この設定自体やったことのある方が少ないのではないでしょうか？？

ただ、そうすると、@freebsd.orgに送信できなかったのはたまたまか？それと
も@freebsd.orgのメールサーバが何台かあってそのうちの1台が駄目なのか？？
は謎ですが。。。

(このメール送れていれば、、、ですが)
---
すずき