[FreeBSD-users-jp 95401] Re: sendmail TLS handshake fail

[丸山直昌]

谷口 様

統計数理研究所の丸山です。

その、TLS handshake failed で送れない「某ホスト」のOSは何でしょうか。
私が昨年2月にこの件をこのMLに書いた時点では、経験していた「送れない相
手」は二つで、その両方とも Debianらしいのですが、相手側管理者に詳しい
情報を教えて貰える状況ではありませんでした。仕方ないので、
/etc/mail/access に

Try_TLS:                NO

を入れて運用しています。この運用では、TLS handshake failed で送れない
場合には、 /var/log/maillog に

Jan  5 11:14:35 amogha sm-mta[53725]: ruleset=try_tls, arg1=mx4.hotmail.com, relay=mx4.hotmail.com, reject=550 5.7.1 <xxxxxxx at hotmail.co.jp>... do not try TLS with mx4.hotmail.com [65.55.33.135]

のような記録が残り、 TLS handshake 無しで再送してくれます(FreeBSD6.4付
属の sendmail)。何と hotmail にまで送れないということです。他にも結構
沢山送れないところがあるようです。FreeBSD10.1 は近いうちに試せると思い
ますが、これは結構根深い問題かも知れませんね。

>Date: Tue, 06 Jan 2015 16:01:21 +0900 (JST)
>From: Akihiko Taniguchi <akihiko at e-tokyo.prug.or.jp>

>谷口です
>
>From: maruyama at ism.ac.jp (丸山直昌)
>Subject: [FreeBSD-users-jp 95143] Re: sendmail TLS handshake fail
>Date: Thu, 13 Feb 2014 09:55:30 +0900 (JST)
>
>>>これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸
>>>山さんのところのFreeBSDではないんではないでしょうか？？
>> 
>> そうなんでしょうか？自分のマシンの証明書の設定はさぼっているものの、私
>> は特別のことをやってつもりはなく、ただデフォルトの sendmail.cf を
>> Solaris 10 とFreeBSDで使っているので、最初は相手の方の設定を疑ったので
>> すが、証明書の設定をさぼっている負い目と、 freebsd.org にまで拒否され
>> たので、「証明書の設定はさぼった私の責任」思い直したところです。
>
>最近、自宅 (FreeBSD 10.1-PRERELEASE) から某ホストへ TLS handshake
>failed で送れなくなっているのに気づいてつついてみたところ、TLS 1.2
>を無効にする(↓)と送れました。
>
>O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_NO_TLSv1_2
>
>これで送れるって事は、うちの場合は証明書周りの設定サボっているのと
>は別の理由なんだろうなぁ、と思っている次第です。
>
>--
>Akihiko Taniguchi
>_______________________________________________
>freebsd-users-jp at freebsd.org mailing list
>https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
>To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe at freebsd.org"

--------
丸山直昌＠統計数理研究所