From owner-freebsd-users-jp@FreeBSD.ORG Tue Jan 6 09:12:42 2015 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 842B6B53 for ; Tue, 6 Jan 2015 09:12:42 +0000 (UTC) Received: from amogha.ism.ac.jp (amogha.ism.ac.jp [133.58.120.10]) by mx1.freebsd.org (Postfix) with ESMTP id 0B98366175 for ; Tue, 6 Jan 2015 09:12:41 +0000 (UTC) Received: from paksa.ism.ac.jp (amogha-b.ism.ac.jp [133.58.15.1]) by amogha.ism.ac.jp (8.14.3/8.14.3) with ESMTP id t069COjp071294; Tue, 6 Jan 2015 18:12:24 +0900 (JST) (envelope-from maruyama@paksa.ism.ac.jp) Received: (from maruyama@localhost) by paksa.ism.ac.jp (8.13.6/Maru1.2/Submit-local) id t069COVd061198; Tue, 6 Jan 2015 18:12:24 +0900 (JST) (envelope-from maruyama) Date: Tue, 6 Jan 2015 18:12:24 +0900 (JST) Message-Id: <201501060912.t069COVd061198@paksa.ism.ac.jp> To: freebsd-users-jp@freebsd.org In-reply-to: <201501060854.t068svhQ061100@paksa.ism.ac.jp> (maruyama@ism.ac.jp) From: maruyama@ism.ac.jp (=?ISO-2022-JP?B?GyRANF07M0Q+PjsbKEo=?=) Reply-to: maruyama@ism.ac.jp Organization: =?ISO-2022-JP?B?GyRCRX03Vz90TX04JjVmPWobKEI=?= Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Subject: [FreeBSD-users-jp 95402] Re: sendmail TLS handshake fail X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.18-1 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 06 Jan 2015 09:12:42 -0000 統計数理研究所の丸山です。 これです。mx1.freebsd.org も駄目。私のような「迷える子羊」に freebsd.org の御加護を! Jan 6 17:55:46 amogha sm-mta[71164]: ruleset=try_tls, arg1=mx1.freebsd.org, relay=mx1.freebsd.org, reject=550 5.7.1 ... do not try TLS with mx1.freebsd.org [8.8.178.115] >Received: from hub.freebsd.org (hub.freebsd.org [IPv6:2001:1900:2254:206c::16:88]) > (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) > (No client certificate requested) > by mx2.freebsd.org (Postfix) with ESMTPS id 7F0472681; > Tue, 6 Jan 2015 08:55:51 +0000 (UTC) >Received: from hub.freebsd.org (hub.freebsd.org [IPv6:2001:1900:2254:206c::16:88]) > by hub.freebsd.org (Postfix) with ESMTP id 7BD884EA; > Tue, 6 Jan 2015 08:55:51 +0000 (UTC) >Delivered-To: freebsd-users-jp@freebsd.org >Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) > (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) > (No client certificate requested) > by hub.freebsd.org (Postfix) with ESMTPS id 600F549F > for ; Tue, 6 Jan 2015 08:55:47 +0000 (UTC) >Received: from amogha.ism.ac.jp (amogha.ism.ac.jp [133.58.120.10]) > by mx1.freebsd.org (Postfix) with ESMTP id DAE892E63 > for ; Tue, 6 Jan 2015 08:55:46 +0000 (UTC) >Received: from paksa.ism.ac.jp (amogha-b.ism.ac.jp [133.58.15.1]) > by amogha.ism.ac.jp (8.14.3/8.14.3) with ESMTP id t068svst071145; > Tue, 6 Jan 2015 17:54:57 +0900 (JST) > (envelope-from maruyama@paksa.ism.ac.jp) >Received: (from maruyama@localhost) > by paksa.ism.ac.jp (8.13.6/Maru1.2/Submit-local) id t068svhQ061100; > Tue, 6 Jan 2015 17:54:57 +0900 (JST) (envelope-from maruyama) >Date: Tue, 6 Jan 2015 17:54:57 +0900 (JST) >Message-Id: <201501060854.t068svhQ061100@paksa.ism.ac.jp> >To: akihiko@e-tokyo.prug.or.jp >In-reply-to: <20150106.160121.1010941820733515327.akihiko@e-tokyo.prug.or.jp> > (message from Akihiko Taniguchi on Tue, 06 Jan 2015 16:01:21 +0900 > (JST)) >Date: Tue, 6 Jan 2015 17:54:57 +0900 (JST) >From: maruyama@ism.ac.jp (丸山直昌) >Cc: freebsd-users-jp@freebsd.org> > >谷口 様 > >統計数理研究所の丸山です。 > >その、TLS handshake failed で送れない「某ホスト」のOSは何でしょうか。 >私が昨年2月にこの件をこのMLに書いた時点では、経験していた「送れない相 >手」は二つで、その両方とも Debianらしいのですが、相手側管理者に詳しい >情報を教えて貰える状況ではありませんでした。仕方ないので、 >/etc/mail/access に > >Try_TLS: NO > >を入れて運用しています。この運用では、TLS handshake failed で送れない >場合には、 /var/log/maillog に > >Jan 5 11:14:35 amogha sm-mta[53725]: ruleset=try_tls, arg1=mx4.hotmail.com, relay=mx4.hotmail.com, reject=550 5.7.1 ... do not try TLS with mx4.hotmail.com [65.55.33.135] > >のような記録が残り、 TLS handshake 無しで再送してくれます(FreeBSD6.4付 >属の sendmail)。何と hotmail にまで送れないということです。他にも結構 >沢山送れないところがあるようです。FreeBSD10.1 は近いうちに試せると思い >ますが、これは結構根深い問題かも知れませんね。 > >>Date: Tue, 06 Jan 2015 16:01:21 +0900 (JST) >>From: Akihiko Taniguchi > >>谷口です >> >>From: maruyama@ism.ac.jp (丸山直昌) >>Subject: [FreeBSD-users-jp 95143] Re: sendmail TLS handshake fail >>Date: Thu, 13 Feb 2014 09:55:30 +0900 (JST) >> >>>>これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸 >>>>山さんのところのFreeBSDではないんではないでしょうか?? >>> >>> そうなんでしょうか?自分のマシンの証明書の設定はさぼっているものの、私 >>> は特別のことをやってつもりはなく、ただデフォルトの sendmail.cf を >>> Solaris 10 とFreeBSDで使っているので、最初は相手の方の設定を疑ったので >>> すが、証明書の設定をさぼっている負い目と、 freebsd.org にまで拒否され >>> たので、「証明書の設定はさぼった私の責任」思い直したところです。 >> >>最近、自宅 (FreeBSD 10.1-PRERELEASE) から某ホストへ TLS handshake >>failed で送れなくなっているのに気づいてつついてみたところ、TLS 1.2 >>を無効にする(↓)と送れました。 >> >>O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_NO_TLSv1_2 >> >>これで送れるって事は、うちの場合は証明書周りの設定サボっているのと >>は別の理由なんだろうなぁ、と思っている次第です。 >> >>-- >>Akihiko Taniguchi >>_______________________________________________ >>freebsd-users-jp@freebsd.org mailing list >>https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >>To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > >-------- >丸山直昌@統計数理研究所 >_______________________________________________ >freebsd-users-jp@freebsd.org mailing list >https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org"