From owner-freebsd-users-jp@FreeBSD.ORG  Tue Jun 16 05:57:34 2015
Return-Path: <owner-freebsd-users-jp@FreeBSD.ORG>
Delivered-To: freebsd-users-jp@hub.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
 (No client certificate requested)
 by hub.freebsd.org (Postfix) with ESMTPS id 8B5DA6F5
 for <freebsd-users-jp@hub.freebsd.org>; Tue, 16 Jun 2015 05:57:34 +0000 (UTC)
 (envelope-from zen-freebsd-users@suzuki.que.ne.jp)
Received: from mgate.inetd.co.jp (mgate.inetd.co.jp [210.129.88.236])
 by mx1.freebsd.org (Postfix) with ESMTP id 600A4CA9
 for <freebsd-users-jp@freebsd.org>; Tue, 16 Jun 2015 05:57:33 +0000 (UTC)
 (envelope-from zen-freebsd-users@suzuki.que.ne.jp)
Received: from mgate.inetd.co.jp (localhost [127.0.0.1])
 by kirishima.m.inetd.co.jp (Postfix) with ESMTP id 2A119173CF
 for <freebsd-users-jp@freebsd.org>; Tue, 16 Jun 2015 14:49:34 +0900 (JST)
Received: from localhost (kaga.x.inetd.co.jp [192.168.10.10])
 by kirishima.m.inetd.co.jp (Postfix) with ESMTP id 0AB40173CD
 for <freebsd-users-jp@freebsd.org>; Tue, 16 Jun 2015 14:49:34 +0900 (JST)
Date: Tue, 16 Jun 2015 14:49:33 +0900 (JST)
Message-Id: <20150616.144933.859315921059093118.inetd@x.inetd.co.jp>
To: freebsd-users-jp@freebsd.org
From: zen-freebsd-users@suzuki.que.ne.jp
X-Mailer: Mew version 6.6 on Emacs 24.4 / Mule 6.0 (HANACHIRUSATO)
Mime-Version: 1.0
Content-Type: Text/Plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Subject: [FreeBSD-users-jp 95542]
 =?iso-2022-jp?b?MTAuMS1SRUxFQVNFLXAxMhskQiRHJE4lYSE8JWtBdz8uGyhC?=
 =?iso-2022-jp?b?GyRCJSglaSE8JEskNENtMFUbKEI=?=
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.20
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 16 Jun 2015 05:57:34 -0000

鈴木＠葛飾区です。

あるマシンからのメールが最近来ないと思って確認してみたところcronなどか
ら送信したメールがclientmqueueに大量に滞留しているのを発見して驚きまし
た。

どうも先日10.1-RELEASE-p12へのアップデートでopensslが更新されたことが
原因のようです。
sendmailをお使いの方はご注意ください。

mailqではなくmailq -Acで確認してください。

# mailq -Ac
                /var/spool/clientmqueue (1 request)
		-----Q-ID----- --Size-- -----Q-Time-----
                ------------Sender/Recipient-----------
		t5G56T34002101       39 Tue Jun 16 14:06 root
		                 (Deferred: 403 4.7.0 TLS handshake.)
                                              info@example.jp

403 4.7.0 TLS handshake で滞留しています。
本家のフォーラムの方で解決策が示されておりました。
https://forums.freebsd.org/threads/sendmail-dh-key-too-small.51985/

私のところでは
 # cd /etc/mail/certs
 # openssl dhparam -out dh.param 4096
でdhキーを作り直してsendmailの再起動で配送できるようになりました。

そもそもlocalhostにはTLSで接続しなくとも、、という感じではあります
が。。。
私のところでは外部配送や受け取りのあるサーバーはpostfixにしていたので
気付きませんでした。webサーバでcgiからの送信くらいしか使っていないサー
バーなど気付きにくいのでいちど確認されると良いと思います。
---
すずき