[FreeBSD-users-jp 95142] Re: sendmail TLS handshake fail
zen-freebsd-users at suzuki.que.ne.jp
zen-freebsd-users at suzuki.que.ne.jp
Wed Feb 12 07:14:59 UTC 2014
鈴木@葛飾区です。
From: maruyama at ism.ac.jp (丸山直昌)
Subject: [FreeBSD-users-jp 95140] Re: sendmail TLS handshake fail
Date: Tue, 11 Feb 2014 01:11:20 +0900 (JST)
Message-ID: <201402101611.s1AGBKpk080206 at paksa.ism.ac.jp>
> かなかなか見つからなくて、それでお尋ねした次第ですが、結局
> /usr/share/sendmail/cf/README をちゃんと読んだら書いてありました。
> Disableing STARTTLSというところにあります。/etc/mail/access に
>
> Try_TLS: NO
>
> と書き込んで cd /etc/mail; make で access.db を作り直せば良いのでした。
> 特定のホスト/ドメインに対してだけ TLS を止めるには
>
> Try_TLS:freebsd.org NO
すみません、これ私実際に設定してたのでお返事しようと思っていたのですが
忙しくて・・・
> でも実に不思議。こんな簡単な質問にはすぐお答え頂けるものと思っていたの
> ですが、そうでなかったところを見ると、この ML の読者の方々は
>
> 1. 皆真面目に SSL証明書の設定をすべての FreeBSDマシンでやっている
> あるいは
> 2. sendmail は気に入らないから qmail か Postfix を使っている
>
> ってことなのでしょか?ちょっと信じられない気がしています。
これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸
山さんのところのFreeBSDではないんではないでしょうか??
ごく稀にSSLでの接続を受け入れるのに、証明書が正しく設定されていないサー
バーがあり、その場合には上記のaccessでの設定が必要でしたが10年以上仕事
で使っていてこれを設定したドメインは2つだけでした。もっとも、送り先か
ら届いていないという指摘をもらうまで気づきませんでしたが。
ですので、この設定自体やったことのある方が少ないのではないでしょうか??
ただ、そうすると、@freebsd.orgに送信できなかったのはたまたまか?それと
も@freebsd.orgのメールサーバが何台かあってそのうちの1台が駄目なのか??
は謎ですが。。。
(このメール送れていれば、、、ですが)
---
すずき
More information about the freebsd-users-jp
mailing list