[FreeBSD-users-jp 95542] 10.1-RELEASE-p12でのメール送信エラーにご注意
zen-freebsd-users at suzuki.que.ne.jp
zen-freebsd-users at suzuki.que.ne.jp
Tue Jun 16 05:57:34 UTC 2015
鈴木@葛飾区です。
あるマシンからのメールが最近来ないと思って確認してみたところcronなどか
ら送信したメールがclientmqueueに大量に滞留しているのを発見して驚きまし
た。
どうも先日10.1-RELEASE-p12へのアップデートでopensslが更新されたことが
原因のようです。
sendmailをお使いの方はご注意ください。
mailqではなくmailq -Acで確認してください。
# mailq -Ac
/var/spool/clientmqueue (1 request)
-----Q-ID----- --Size-- -----Q-Time-----
------------Sender/Recipient-----------
t5G56T34002101 39 Tue Jun 16 14:06 root
(Deferred: 403 4.7.0 TLS handshake.)
info at example.jp
403 4.7.0 TLS handshake で滞留しています。
本家のフォーラムの方で解決策が示されておりました。
https://forums.freebsd.org/threads/sendmail-dh-key-too-small.51985/
私のところでは
# cd /etc/mail/certs
# openssl dhparam -out dh.param 4096
でdhキーを作り直してsendmailの再起動で配送できるようになりました。
そもそもlocalhostにはTLSで接続しなくとも、、という感じではあります
が。。。
私のところでは外部配送や受け取りのあるサーバーはpostfixにしていたので
気付きませんでした。webサーバでcgiからの送信くらいしか使っていないサー
バーなど気付きにくいのでいちど確認されると良いと思います。
---
すずき
More information about the freebsd-users-jp
mailing list