From owner-freebsd-users-jp@FreeBSD.ORG Thu Jan 8 09:59:31 2015 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 44125786 for ; Thu, 8 Jan 2015 09:59:31 +0000 (UTC) Received: from mail-pd0-f170.google.com (mail-pd0-f170.google.com [209.85.192.170]) (using TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits)) (Client CN "smtp.gmail.com", Issuer "Google Internet Authority G2" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 168E676D for ; Thu, 8 Jan 2015 09:59:30 +0000 (UTC) Received: by mail-pd0-f170.google.com with SMTP id v10so10330162pde.1 for ; Thu, 08 Jan 2015 01:59:29 -0800 (PST) X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20130820; h=x-gm-message-state:date:message-id:to:subject:from:in-reply-to :references:mime-version:content-type:content-transfer-encoding; bh=D3F3WcjyC+PsMZ5zFVGJYN3U8P9rzi/KZBI10R3VQ9M=; b=QHIG/aTD3xohBvM5feXw7DJ1C1cizjAb+GdAGwdjrtcTTFRHsXgE24rxAN0KcveWq6 nAwev4Z60v/0lLX2NvmXnJAJ5a4hihxdfaqlNEeFQxbwSeYKbS2Io+JAbSBO5FogDgjf wzett1K0J2UyiQ0Vvi7BccEJVDJl2K0ESk72B67VJ3Si49uvAGoxIaPrPCVjxfUrxocj 1mKYnH2R8od7k8TWuW4msz/WUo5Ipa7+05rAkKmsk7ObY2K6H5lhYYUWJ0AyjGZrPAgR F4sn5BiCB5g0QmfMwgEjbfk9bgd7BJjxbgR1VFxXa+BISKHcMWJUBWG9nNyxXWISLezC yyng== X-Gm-Message-State: ALoCoQlLH8NetLAJkdDlIweqWgpgwbGBoCNmZBrwkz/9yy8Ip/8q8k+wlS1TOfSS7d54ErYOd7kw X-Received: by 10.68.101.195 with SMTP id fi3mr13208453pbb.168.1420711169854; Thu, 08 Jan 2015 01:59:29 -0800 (PST) Received: from localhost (h175-177-176-024.ms01.itscom.jp. [175.177.176.24]) by mx.google.com with ESMTPSA id nr10sm3972662pbc.47.2015.01.08.01.59.27 for (version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128); Thu, 08 Jan 2015 01:59:28 -0800 (PST) Date: Thu, 08 Jan 2015 18:59:24 +0900 (JST) Message-Id: <20150108.185924.159508197.tk@sawada-co.tk> To: freebsd-users-jp@freebsd.org From: tk In-Reply-To: <201501080926.t089Qcpr079327@paksa.ism.ac.jp> References: <20150108.133124.1619297344621323312.akihiko@e-tokyo.prug.or.jp> <201501080926.t089Qcpr079327@paksa.ism.ac.jp> X-Mailer: Mew version 6.6 on Emacs 23.4 / Mule 6.0 (HANACHIRUSATO) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95408] Re: sendmail TLS handshake fail X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.18-1 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 08 Jan 2015 09:59:31 -0000 沢田です。 > 駄目だったようですね。私宛は届きましたが、freebsd-users-jp 経由のもの > は来ていません。 http://lists.freebsd.org/pipermail/freebsd-users-jp/2015-January/000406.html 届いてますよ。 On Thu, 8 Jan 2015 18:26:38 +0900 (JST) Subject: [FreeBSD-users-jp 95407] Re: sendmail TLS handshake fail maruyama@ism.ac.jp (丸山直昌) Wrote: > 谷口 様 > > 丸山です。 > >>Date: Thu, 08 Jan 2015 13:31:24 +0900 (JST) >>To: maruyama@ism.ac.jp >>Cc: freebsd-users-jp@freebsd.org, akihiko@e-tokyo.prug.or.jp >>From: Akihiko Taniguchi >> >>丸山さん >> >>谷口です >> >>相手側機材の詳細は不明です。聞くにしてももう少し手元の >>動きを把握してからでないとさすがに失礼ですので。 >> >>で、今まで別ホスト経由でしたので freebsd.org な ML に >>も問題なく送れていましたが、あえてこのメールは某ホスト >>へはエラーになるところを通してみます。さて、結果はいか >>に…。 > > 駄目だったようですね。私宛は届きましたが、freebsd-users-jp 経由のもの > は来ていません。 > > OSの問題ではなくて、 sendmail の TLS とpostfixの設定の特別な組み合わせ > で起こっているのではないかという気がしてきました。少なくとも > freebsd-users-jp はpostfix を使っているようですね。 > >>From: maruyama@ism.ac.jp (丸山直昌) >>Subject: Re: [FreeBSD-users-jp 95400] Re: sendmail TLS handshake fail >>Date: Tue, 6 Jan 2015 17:54:57 +0900 (JST) >> >>> 谷口 様 >>> >>> 統計数理研究所の丸山です。 >>> >>> その、TLS handshake failed で送れない「某ホスト」のOSは何でしょうか。 >>> 私が昨年2月にこの件をこのMLに書いた時点では、経験していた「送れない相 >>> 手」は二つで、その両方とも Debianらしいのですが、相手側管理者に詳しい >>> 情報を教えて貰える状況ではありませんでした。仕方ないので、 >>> /etc/mail/access に >>> >>> Try_TLS: NO >>> >>> を入れて運用しています。この運用では、TLS handshake failed で送れない >>> 場合には、 /var/log/maillog に >>> >>> Jan 5 11:14:35 amogha sm-mta[53725]: ruleset=try_tls, arg1=mx4.hotmail.com, relay=mx4.hotmail.com, reject=550 5.7.1 ... do not try TLS with mx4.hotmail.com [65.55.33.135] >>> >>> のような記録が残り、 TLS handshake 無しで再送してくれます(FreeBSD6.4付 >>> 属の sendmail)。何と hotmail にまで送れないということです。他にも結構 >>> 沢山送れないところがあるようです。FreeBSD10.1 は近いうちに試せると思い >>> ますが、これは結構根深い問題かも知れませんね。 >>> >>>>Date: Tue, 06 Jan 2015 16:01:21 +0900 (JST) >>>>From: Akihiko Taniguchi >>> >>>>谷口です >>>> >>>>From: maruyama@ism.ac.jp (丸山直昌) >>>>Subject: [FreeBSD-users-jp 95143] Re: sendmail TLS handshake fail >>>>Date: Thu, 13 Feb 2014 09:55:30 +0900 (JST) >>>> >>>>>>これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸 >>>>>>山さんのところのFreeBSDではないんではないでしょうか?? >>>>> >>>>> そうなんでしょうか?自分のマシンの証明書の設定はさぼっているものの、私 >>>>> は特別のことをやってつもりはなく、ただデフォルトの sendmail.cf を >>>>> Solaris 10 とFreeBSDで使っているので、最初は相手の方の設定を疑ったので >>>>> すが、証明書の設定をさぼっている負い目と、 freebsd.org にまで拒否され >>>>> たので、「証明書の設定はさぼった私の責任」思い直したところです。 >>>> >>>>最近、自宅 (FreeBSD 10.1-PRERELEASE) から某ホストへ TLS handshake >>>>failed で送れなくなっているのに気づいてつついてみたところ、TLS 1.2 >>>>を無効にする(↓)と送れました。 >>>> >>>>O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_NO_TLSv1_2 >>>> >>>>これで送れるって事は、うちの場合は証明書周りの設定サボっているのと >>>>は別の理由なんだろうなぁ、と思っている次第です。 >>>> >>>>-- >>>>Akihiko Taniguchi >>>>_______________________________________________ >>>>freebsd-users-jp@freebsd.org mailing list >>>>https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >>>>To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" >>> >>> -------- >>> 丸山直昌@統計数理研究所 >>> >>-- >>Akihiko Taniguchi > > -------- > 丸山直昌@統計数理研究所 > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org"