From owner-freebsd-users-jp@FreeBSD.ORG Wed Feb 12 07:14:59 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 10DAE92B for ; Wed, 12 Feb 2014 07:14:59 +0000 (UTC) Received: from mgate.inetd.co.jp (mgate.inetd.co.jp [210.129.88.236]) by mx1.freebsd.org (Postfix) with ESMTP id D2E5D1FA7 for ; Wed, 12 Feb 2014 07:14:58 +0000 (UTC) Received: from mgate.inetd.co.jp (localhost [127.0.0.1]) by kirishima.m.inetd.co.jp (Postfix) with ESMTP id 9F0D617297; Wed, 12 Feb 2014 16:09:26 +0900 (JST) Received: from inetd.co.jp (mikasa.x.inetd.co.jp [192.168.10.15]) by kirishima.m.inetd.co.jp (Postfix) with ESMTP id 96B3C171BA; Wed, 12 Feb 2014 16:09:26 +0900 (JST) Received: from localhost (mikasa.x.inetd.co.jp [192.168.10.15]) by inetd.co.jp (8.13.3/8.13.1) with ESMTP id s1C79Pse003863; Wed, 12 Feb 2014 16:09:26 +0900 (JST) (envelope-from zen-freebsd-users@suzuki.que.ne.jp) Date: Wed, 12 Feb 2014 16:09:25 +0900 (JST) Message-Id: <20140212.160925.229810506.inetd@x.inetd.co.jp> From: zen-freebsd-users@suzuki.que.ne.jp To: matumoto@pluto.ai.kyutech.ac.jp, freebsd-users-jp@freebsd.org In-Reply-To: <201402101611.s1AGBKpk080206@paksa.ism.ac.jp> References: <001d01cf254f$68f478d0$3add6a70$@pluto.ai.kyutech.ac.jp> <201402101611.s1AGBKpk080206@paksa.ism.ac.jp> X-Mailer: Mew version 4.2 on Emacs 22.1 / Mule 5.0 (SAKAKI) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95142] Re: sendmail TLS handshake fail X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 12 Feb 2014 07:14:59 -0000 鈴木@葛飾区です。 From: maruyama@ism.ac.jp (丸山直昌) Subject: [FreeBSD-users-jp 95140] Re: sendmail TLS handshake fail Date: Tue, 11 Feb 2014 01:11:20 +0900 (JST) Message-ID: <201402101611.s1AGBKpk080206@paksa.ism.ac.jp> > かなかなか見つからなくて、それでお尋ねした次第ですが、結局 > /usr/share/sendmail/cf/README をちゃんと読んだら書いてありました。 > Disableing STARTTLSというところにあります。/etc/mail/access に > > Try_TLS: NO > > と書き込んで cd /etc/mail; make で access.db を作り直せば良いのでした。 > 特定のホスト/ドメインに対してだけ TLS を止めるには > > Try_TLS:freebsd.org NO すみません、これ私実際に設定してたのでお返事しようと思っていたのですが 忙しくて・・・ > でも実に不思議。こんな簡単な質問にはすぐお答え頂けるものと思っていたの > ですが、そうでなかったところを見ると、この ML の読者の方々は > > 1. 皆真面目に SSL証明書の設定をすべての FreeBSDマシンでやっている > あるいは > 2. sendmail は気に入らないから qmail か Postfix を使っている > > ってことなのでしょか?ちょっと信じられない気がしています。 これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸 山さんのところのFreeBSDではないんではないでしょうか?? ごく稀にSSLでの接続を受け入れるのに、証明書が正しく設定されていないサー バーがあり、その場合には上記のaccessでの設定が必要でしたが10年以上仕事 で使っていてこれを設定したドメインは2つだけでした。もっとも、送り先か ら届いていないという指摘をもらうまで気づきませんでしたが。 ですので、この設定自体やったことのある方が少ないのではないでしょうか?? ただ、そうすると、@freebsd.orgに送信できなかったのはたまたまか?それと も@freebsd.orgのメールサーバが何台かあってそのうちの1台が駄目なのか?? は謎ですが。。。 (このメール送れていれば、、、ですが) --- すずき