From owner-freebsd-users-jp@FreeBSD.ORG  Tue Jan  6 07:18:07 2015
Return-Path: <owner-freebsd-users-jp@FreeBSD.ORG>
Delivered-To: freebsd-users-jp@freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115])
 (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
 (No client certificate requested)
 by hub.freebsd.org (Postfix) with ESMTPS id CEF3570F
 for <freebsd-users-jp@freebsd.org>; Tue,  6 Jan 2015 07:18:07 +0000 (UTC)
Received: from lepus.e-tokyo.prug.or.jp (lepus.e-tokyo.prug.or.jp
 [219.166.169.210])
 by mx1.freebsd.org (Postfix) with ESMTP id 6A80266113
 for <freebsd-users-jp@freebsd.org>; Tue,  6 Jan 2015 07:18:06 +0000 (UTC)
Received: from lyra.e-tokyo.prug.or.jp (lyra.e-tokyo.prug.or.jp
 [IPv6:2400:4010:402:10::3] (may be forged))
 by lepus.e-tokyo.prug.or.jp (8.14.9/8.14.9) with ESMTP id t0671L9A026185
 for <freebsd-users-jp@freebsd.org>; Tue, 6 Jan 2015 16:01:21 +0900 (JST)
Date: Tue, 06 Jan 2015 16:01:21 +0900 (JST)
Message-Id: <20150106.160121.1010941820733515327.akihiko@e-tokyo.prug.or.jp>
To: freebsd-users-jp@freebsd.org
From: Akihiko Taniguchi <akihiko@e-tokyo.prug.or.jp>
In-Reply-To: <201402130055.s1D0tUWq002648@paksa.ism.ac.jp>
References: <20140212.160925.229810506.inetd@x.inetd.co.jp>
 <201402130055.s1D0tUWq002648@paksa.ism.ac.jp>
X-Mailer: Mew version 6.6 on Emacs 24.4 / Mule 6.0 (HANACHIRUSATO)
Mime-Version: 1.0
Content-Type: Text/Plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Subject: [FreeBSD-users-jp 95400] Re: sendmail TLS handshake fail
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.18-1
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 06 Jan 2015 07:18:07 -0000

谷口です

From: maruyama@ism.ac.jp (丸山直昌)
Subject: [FreeBSD-users-jp 95143] Re: sendmail TLS handshake fail
Date: Thu, 13 Feb 2014 09:55:30 +0900 (JST)

>>これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸
>>山さんのところのFreeBSDではないんではないでしょうか？？
> 
> そうなんでしょうか？自分のマシンの証明書の設定はさぼっているものの、私
> は特別のことをやってつもりはなく、ただデフォルトの sendmail.cf を
> Solaris 10 とFreeBSDで使っているので、最初は相手の方の設定を疑ったので
> すが、証明書の設定をさぼっている負い目と、 freebsd.org にまで拒否され
> たので、「証明書の設定はさぼった私の責任」思い直したところです。

最近、自宅 (FreeBSD 10.1-PRERELEASE) から某ホストへ TLS handshake
failed で送れなくなっているのに気づいてつついてみたところ、TLS 1.2
を無効にする(↓)と送れました。

O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_NO_TLSv1_2

これで送れるって事は、うちの場合は証明書周りの設定サボっているのと
は別の理由なんだろうなぁ、と思っている次第です。

--
Akihiko Taniguchi