谷口 様 丸山です。
>Date: Thu, 08 Jan 2015 13:31:24 +0900 (JST) >To: maruy...@ism.ac.jp >Cc: freebsd-users-jp@freebsd.org, akih...@e-tokyo.prug.or.jp >From: Akihiko Taniguchi <akih...@e-tokyo.prug.or.jp> > >丸山さん > >谷口です > >相手側機材の詳細は不明です。聞くにしてももう少し手元の >動きを把握してからでないとさすがに失礼ですので。 > >で、今まで別ホスト経由でしたので freebsd.org な ML に >も問題なく送れていましたが、あえてこのメールは某ホスト >へはエラーになるところを通してみます。さて、結果はいか >に…。 駄目だったようですね。私宛は届きましたが、freebsd-users-jp 経由のもの は来ていません。 OSの問題ではなくて、 sendmail の TLS とpostfixの設定の特別な組み合わせ で起こっているのではないかという気がしてきました。少なくとも freebsd-users-jp はpostfix を使っているようですね。 >From: maruy...@ism.ac.jp (丸山直昌) >Subject: Re: [FreeBSD-users-jp 95400] Re: sendmail TLS handshake fail >Date: Tue, 6 Jan 2015 17:54:57 +0900 (JST) > >> 谷口 様 >> >> 統計数理研究所の丸山です。 >> >> その、TLS handshake failed で送れない「某ホスト」のOSは何でしょうか。 >> 私が昨年2月にこの件をこのMLに書いた時点では、経験していた「送れない相 >> 手」は二つで、その両方とも Debianらしいのですが、相手側管理者に詳しい >> 情報を教えて貰える状況ではありませんでした。仕方ないので、 >> /etc/mail/access に >> >> Try_TLS: NO >> >> を入れて運用しています。この運用では、TLS handshake failed で送れない >> 場合には、 /var/log/maillog に >> >> Jan 5 11:14:35 amogha sm-mta[53725]: ruleset=try_tls, arg1=mx4.hotmail.com, >> relay=mx4.hotmail.com, reject=550 5.7.1 <xxxx...@hotmail.co.jp>... do not >> try TLS with mx4.hotmail.com [65.55.33.135] >> >> のような記録が残り、 TLS handshake 無しで再送してくれます(FreeBSD6.4付 >> 属の sendmail)。何と hotmail にまで送れないということです。他にも結構 >> 沢山送れないところがあるようです。FreeBSD10.1 は近いうちに試せると思い >> ますが、これは結構根深い問題かも知れませんね。 >> >>>Date: Tue, 06 Jan 2015 16:01:21 +0900 (JST) >>>From: Akihiko Taniguchi <akih...@e-tokyo.prug.or.jp> >> >>>谷口です >>> >>>From: maruy...@ism.ac.jp (丸山直昌) >>>Subject: [FreeBSD-users-jp 95143] Re: sendmail TLS handshake fail >>>Date: Thu, 13 Feb 2014 09:55:30 +0900 (JST) >>> >>>>>これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸 >>>>>山さんのところのFreeBSDではないんではないでしょうか?? >>>> >>>> そうなんでしょうか?自分のマシンの証明書の設定はさぼっているものの、私 >>>> は特別のことをやってつもりはなく、ただデフォルトの sendmail.cf を >>>> Solaris 10 とFreeBSDで使っているので、最初は相手の方の設定を疑ったので >>>> すが、証明書の設定をさぼっている負い目と、 freebsd.org にまで拒否され >>>> たので、「証明書の設定はさぼった私の責任」思い直したところです。 >>> >>>最近、自宅 (FreeBSD 10.1-PRERELEASE) から某ホストへ TLS handshake >>>failed で送れなくなっているのに気づいてつついてみたところ、TLS 1.2 >>>を無効にする(↓)と送れました。 >>> >>>O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_NO_TLSv1_2 >>> >>>これで送れるって事は、うちの場合は証明書周りの設定サボっているのと >>>は別の理由なんだろうなぁ、と思っている次第です。 >>> >>>-- >>>Akihiko Taniguchi >>>_______________________________________________ >>>freebsd-users-jp@freebsd.org mailing list >>>https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >>>To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org" >> >> -------- >> 丸山直昌@統計数理研究所 >> >-- >Akihiko Taniguchi -------- 丸山直昌@統計数理研究所 _______________________________________________ freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org"