From owner-freebsd-users-jp@FreeBSD.ORG Sun Feb 9 03:38:44 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id AC4E3C09 for ; Sun, 9 Feb 2014 03:38:44 +0000 (UTC) Received: from hnavidb4.ism.ac.jp (hnavidb4.ism.ac.jp [133.58.120.22]) by mx1.freebsd.org (Postfix) with ESMTP id 34EFB1E08 for ; Sun, 9 Feb 2014 03:38:43 +0000 (UTC) Received: from paksa.ism.ac.jp (hnavidb4.ism.ac.jp [133.58.120.22]) by hnavidb4.ism.ac.jp (8.12.10+Sun/8.14.3) with ESMTP id s193XJuq025958; Sun, 9 Feb 2014 12:33:19 +0900 (JST) (envelope-from maruyama@paksa.ism.ac.jp) Received: (from maruyama@localhost) by paksa.ism.ac.jp (8.13.6/Maru1.2/Submit-local) id s193XJYg062918; Sun, 9 Feb 2014 12:33:19 +0900 (JST) (envelope-from maruyama) Date: Sun, 9 Feb 2014 12:33:19 +0900 (JST) Message-Id: <201402090333.s193XJYg062918@paksa.ism.ac.jp> To: freebsd-users-jp@freebsd.org From: maruyama@ism.ac.jp (=?ISO-2022-JP?B?GyRANF07M0Q+PjsbKEo=?=) Organization: =?ISO-2022-JP?B?GyRCRX03Vz90TX04JjVmPWobKEI=?= Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Subject: [FreeBSD-users-jp 95138] sendmail TLS handshake fail X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list Reply-To: maruyama@ism.ac.jp List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 09 Feb 2014 03:38:44 -0000 統計数理研究所の丸山です。 あらー、以下のようなメールを書いて freebsd-users-jp@freebsd.org 宛に出 そうとしたら、 s193DHD8025316 2612 Sun Feb 9 12:13 (Deferred: 403 4.7.0 TLS handshake failed.) で拒否されるじゃないの。仕方ないので、このメールはSolaris 9 のマシン経 由で出すことにしますが、FreeBSD のマシンで sendmail を使っていて、 freebsd-users-jp@freebsd.org宛に最近出した事ある人、どういう設定をして いるか教えてください。 ---------------------------------------------------------------- 統計数理研究所の丸山です。 困っているのでお尋ねします。 私が管理している FreeBSD 6.4 と FreeBSD 7.4(古い、と笑わないで)の sendmail(8.14.3 と 8.14.4) で、標準の sendmail.cf を使っているのですが、 あるホストに対しては dsn=4.0.0, stat=Deferred: 403 4.7.0 TLS handshake failed. となって、結局のところメールを送れません。そのホストの管理者に問い合わ せたところ OS: Debian GNU/Linux 6.0.7 MTA: Postfix 2.7.1 をお使いだということで、特別なことをしているわけではなくて「標準の設定」 で使っていらっしゃる、ということらしく、「送信側のsendmail を TLS無効 の設定にすれば解決するだろう」と仰っています。私はどうすれば良いのでしょ うか? 実は、同じ現象は Solaris 10でも起こっています。 Solaris 10(Sparc)の標 準の sendmail(8.14) に標準の sendmail.cf(8.14.4) で、全く同じ結果にな ります。ところが、 Solaris 9 や Solaris 8では問題なく送ることができま す。Solaris 8,9 の標準の sendmail に FreeBSD 6.4 や 7.4 の sendmail.cf を使った場合でも問題は起きません。これは多分 Solaris 8,9 の /usr/sbin/sendmail がそもそも TLS に対応していないために sendmail.cfに TLS関係の設定がどう書かれていようと無視されるのだろうと解釈しています。 一方 Solaris 10, FreeBSD の 6.4/7.4(そして多分それ以降の版も)の /usr/sbin/sendmail が TLS に対応していながら、私が使っている sendmail.cf の設定では何か不完全なところがあって、それでDebian GNU/Linux 6.0.7/Postfix 2.7.1 の「お気に召さない」のかな?と推理してお ります。そうであれば、 TLS を完全に無効にするか、あるいはTLS の設定を 完全にして問題を解決する方法を知りたいと考えておりますが、どこを調べた ら良いか、ちょっとてこずっています。 なお、Debian GNU/Linux 6.0.7/Postfix 2.7.1 で、特定のホストからの接続 に対しては「EHLO で 250-STARTTLS を返さない」設定はできるそうで、それ をやって頂くと、こちらから送ることはできます。まあそういうことができる なら、すべてのホストからの接続に対して同様の設定をすることもできるのだ ろうと思いますが、多分その管理者の方の主義として、それはやりたくないの でしょう。 私に今ある選択肢は、私の側の sendmail.cf の設定を変更してこの問題を回 避することだろうと思います。(sendmail をソースからコンパイルして TLS が全く使えない sendmail を作って /usr/sbin/sendmail と入れ換えろ、とい うのはご勘弁願いたいです。) -------- 丸山直昌@統計数理研究所