[FreeBSD-users-jp 95408] Re: sendmail TLS handshake fail
tk
tk at sawada-co.tk
Thu Jan 8 09:59:31 UTC 2015
沢田です。
> 駄目だったようですね。私宛は届きましたが、freebsd-users-jp 経由のもの
> は来ていません。
http://lists.freebsd.org/pipermail/freebsd-users-jp/2015-January/000406.html
届いてますよ。
On Thu, 8 Jan 2015 18:26:38 +0900 (JST)
Subject: [FreeBSD-users-jp 95407] Re: sendmail TLS handshake fail
maruyama at ism.ac.jp (丸山直昌) Wrote:
> 谷口 様
>
> 丸山です。
>
>>Date: Thu, 08 Jan 2015 13:31:24 +0900 (JST)
>>To: maruyama at ism.ac.jp
>>Cc: freebsd-users-jp at freebsd.org, akihiko at e-tokyo.prug.or.jp
>>From: Akihiko Taniguchi <akihiko at e-tokyo.prug.or.jp>
>>
>>丸山さん
>>
>>谷口です
>>
>>相手側機材の詳細は不明です。聞くにしてももう少し手元の
>>動きを把握してからでないとさすがに失礼ですので。
>>
>>で、今まで別ホスト経由でしたので freebsd.org な ML に
>>も問題なく送れていましたが、あえてこのメールは某ホスト
>>へはエラーになるところを通してみます。さて、結果はいか
>>に…。
>
> 駄目だったようですね。私宛は届きましたが、freebsd-users-jp 経由のもの
> は来ていません。
>
> OSの問題ではなくて、 sendmail の TLS とpostfixの設定の特別な組み合わせ
> で起こっているのではないかという気がしてきました。少なくとも
> freebsd-users-jp はpostfix を使っているようですね。
>
>>From: maruyama at ism.ac.jp (丸山直昌)
>>Subject: Re: [FreeBSD-users-jp 95400] Re: sendmail TLS handshake fail
>>Date: Tue, 6 Jan 2015 17:54:57 +0900 (JST)
>>
>>> 谷口 様
>>>
>>> 統計数理研究所の丸山です。
>>>
>>> その、TLS handshake failed で送れない「某ホスト」のOSは何でしょうか。
>>> 私が昨年2月にこの件をこのMLに書いた時点では、経験していた「送れない相
>>> 手」は二つで、その両方とも Debianらしいのですが、相手側管理者に詳しい
>>> 情報を教えて貰える状況ではありませんでした。仕方ないので、
>>> /etc/mail/access に
>>>
>>> Try_TLS: NO
>>>
>>> を入れて運用しています。この運用では、TLS handshake failed で送れない
>>> 場合には、 /var/log/maillog に
>>>
>>> Jan 5 11:14:35 amogha sm-mta[53725]: ruleset=try_tls, arg1=mx4.hotmail.com, relay=mx4.hotmail.com, reject=550 5.7.1 <xxxxxxx at hotmail.co.jp>... do not try TLS with mx4.hotmail.com [65.55.33.135]
>>>
>>> のような記録が残り、 TLS handshake 無しで再送してくれます(FreeBSD6.4付
>>> 属の sendmail)。何と hotmail にまで送れないということです。他にも結構
>>> 沢山送れないところがあるようです。FreeBSD10.1 は近いうちに試せると思い
>>> ますが、これは結構根深い問題かも知れませんね。
>>>
>>>>Date: Tue, 06 Jan 2015 16:01:21 +0900 (JST)
>>>>From: Akihiko Taniguchi <akihiko at e-tokyo.prug.or.jp>
>>>
>>>>谷口です
>>>>
>>>>From: maruyama at ism.ac.jp (丸山直昌)
>>>>Subject: [FreeBSD-users-jp 95143] Re: sendmail TLS handshake fail
>>>>Date: Thu, 13 Feb 2014 09:55:30 +0900 (JST)
>>>>
>>>>>>これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸
>>>>>>山さんのところのFreeBSDではないんではないでしょうか??
>>>>>
>>>>> そうなんでしょうか?自分のマシンの証明書の設定はさぼっているものの、私
>>>>> は特別のことをやってつもりはなく、ただデフォルトの sendmail.cf を
>>>>> Solaris 10 とFreeBSDで使っているので、最初は相手の方の設定を疑ったので
>>>>> すが、証明書の設定をさぼっている負い目と、 freebsd.org にまで拒否され
>>>>> たので、「証明書の設定はさぼった私の責任」思い直したところです。
>>>>
>>>>最近、自宅 (FreeBSD 10.1-PRERELEASE) から某ホストへ TLS handshake
>>>>failed で送れなくなっているのに気づいてつついてみたところ、TLS 1.2
>>>>を無効にする(↓)と送れました。
>>>>
>>>>O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_NO_TLSv1_2
>>>>
>>>>これで送れるって事は、うちの場合は証明書周りの設定サボっているのと
>>>>は別の理由なんだろうなぁ、と思っている次第です。
>>>>
>>>>--
>>>>Akihiko Taniguchi
>>>>_______________________________________________
>>>>freebsd-users-jp at freebsd.org mailing list
>>>>https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
>>>>To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe at freebsd.org"
>>>
>>> --------
>>> 丸山直昌@統計数理研究所
>>>
>>--
>>Akihiko Taniguchi
>
> --------
> 丸山直昌@統計数理研究所
> _______________________________________________
> freebsd-users-jp at freebsd.org mailing list
> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe at freebsd.org"
More information about the freebsd-users-jp
mailing list