統計数理研究所の丸山です。 これです。mx1.freebsd.org も駄目。私のような「迷える子羊」に freebsd.org の御加護を!
Jan 6 17:55:46 amogha sm-mta[71164]: ruleset=try_tls, arg1=mx1.freebsd.org, relay=mx1.freebsd.org, reject=550 5.7.1 <freebsd-users-jp@freebsd.org>... do not try TLS with mx1.freebsd.org [8.8.178.115] >Received: from hub.freebsd.org (hub.freebsd.org >[IPv6:2001:1900:2254:206c::16:88]) > (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) > (No client certificate requested) > by mx2.freebsd.org (Postfix) with ESMTPS id 7F0472681; > Tue, 6 Jan 2015 08:55:51 +0000 (UTC) >Received: from hub.freebsd.org (hub.freebsd.org >[IPv6:2001:1900:2254:206c::16:88]) > by hub.freebsd.org (Postfix) with ESMTP id 7BD884EA; > Tue, 6 Jan 2015 08:55:51 +0000 (UTC) >Delivered-To: freebsd-users-jp@freebsd.org >Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) > (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) > (No client certificate requested) > by hub.freebsd.org (Postfix) with ESMTPS id 600F549F > for <freebsd-users-jp@freebsd.org>; Tue, 6 Jan 2015 08:55:47 +0000 (UTC) >Received: from amogha.ism.ac.jp (amogha.ism.ac.jp [133.58.120.10]) > by mx1.freebsd.org (Postfix) with ESMTP id DAE892E63 > for <freebsd-users-jp@freebsd.org>; Tue, 6 Jan 2015 08:55:46 +0000 (UTC) >Received: from paksa.ism.ac.jp (amogha-b.ism.ac.jp [133.58.15.1]) > by amogha.ism.ac.jp (8.14.3/8.14.3) with ESMTP id t068svst071145; > Tue, 6 Jan 2015 17:54:57 +0900 (JST) > (envelope-from maruy...@paksa.ism.ac.jp) >Received: (from maruyama@localhost) > by paksa.ism.ac.jp (8.13.6/Maru1.2/Submit-local) id t068svhQ061100; > Tue, 6 Jan 2015 17:54:57 +0900 (JST) (envelope-from maruyama) >Date: Tue, 6 Jan 2015 17:54:57 +0900 (JST) >Message-Id: <201501060854.t068svhq061...@paksa.ism.ac.jp> >To: akih...@e-tokyo.prug.or.jp >In-reply-to: <20150106.160121.1010941820733515327.akih...@e-tokyo.prug.or.jp> > (message from Akihiko Taniguchi on Tue, 06 Jan 2015 16:01:21 +0900 > (JST)) >Date: Tue, 6 Jan 2015 17:54:57 +0900 (JST) >From: maruy...@ism.ac.jp (丸山直昌) >Cc: freebsd-users-jp@freebsd.org> > >谷口 様 > >統計数理研究所の丸山です。 > >その、TLS handshake failed で送れない「某ホスト」のOSは何でしょうか。 >私が昨年2月にこの件をこのMLに書いた時点では、経験していた「送れない相 >手」は二つで、その両方とも Debianらしいのですが、相手側管理者に詳しい >情報を教えて貰える状況ではありませんでした。仕方ないので、 >/etc/mail/access に > >Try_TLS: NO > >を入れて運用しています。この運用では、TLS handshake failed で送れない >場合には、 /var/log/maillog に > >Jan 5 11:14:35 amogha sm-mta[53725]: ruleset=try_tls, arg1=mx4.hotmail.com, >relay=mx4.hotmail.com, reject=550 5.7.1 <xxxx...@hotmail.co.jp>... do not try >TLS with mx4.hotmail.com [65.55.33.135] > >のような記録が残り、 TLS handshake 無しで再送してくれます(FreeBSD6.4付 >属の sendmail)。何と hotmail にまで送れないということです。他にも結構 >沢山送れないところがあるようです。FreeBSD10.1 は近いうちに試せると思い >ますが、これは結構根深い問題かも知れませんね。 > >>Date: Tue, 06 Jan 2015 16:01:21 +0900 (JST) >>From: Akihiko Taniguchi <akih...@e-tokyo.prug.or.jp> > >>谷口です >> >>From: maruy...@ism.ac.jp (丸山直昌) >>Subject: [FreeBSD-users-jp 95143] Re: sendmail TLS handshake fail >>Date: Thu, 13 Feb 2014 09:55:30 +0900 (JST) >> >>>>これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸 >>>>山さんのところのFreeBSDではないんではないでしょうか?? >>> >>> そうなんでしょうか?自分のマシンの証明書の設定はさぼっているものの、私 >>> は特別のことをやってつもりはなく、ただデフォルトの sendmail.cf を >>> Solaris 10 とFreeBSDで使っているので、最初は相手の方の設定を疑ったので >>> すが、証明書の設定をさぼっている負い目と、 freebsd.org にまで拒否され >>> たので、「証明書の設定はさぼった私の責任」思い直したところです。 >> >>最近、自宅 (FreeBSD 10.1-PRERELEASE) から某ホストへ TLS handshake >>failed で送れなくなっているのに気づいてつついてみたところ、TLS 1.2 >>を無効にする(↓)と送れました。 >> >>O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_NO_TLSv1_2 >> >>これで送れるって事は、うちの場合は証明書周りの設定サボっているのと >>は別の理由なんだろうなぁ、と思っている次第です。 >> >>-- >>Akihiko Taniguchi >>_______________________________________________ >>freebsd-users-jp@freebsd.org mailing list >>https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >>To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org" > >-------- >丸山直昌@統計数理研究所 >_______________________________________________ >freebsd-users-jp@freebsd.org mailing list >https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org" _______________________________________________ freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org"
