なんとなくyanma。

www時代以前からInternetに居る人の、日常の1コマ。
Sat, 05 Mar 2016 19:37:03

TLS handshake

ずーっとそれなりに安定稼働していたサーバーなモノで、
サーバー復旧というか強制再起動なんぞ掛けたこともなかったんですが。

そんな感じで使っていると、
chkconfigの設定を忘れててdaemonを起動し損ねたりとかいろいろ出てくるわけでして(汗
postgresが起動してない〜、とかそういう類がチラホラ。
更には、復旧中の隙を突いて更に攻撃されたりとか(滝汗

なんとか乗り越えたぞー、と思ったら、
しばらく待っていても日次の自動レポート系のメールが来ない。


メーラーから繋ぐ分には問題ないし、外のアドレスからテストメールを送ってもちゃんと着信するんだけど、
コンソールからmailコマンドでメール生成しても送信に失敗する事態。

-vを付けて詳細チェック…
>>> STARTTLS
220 2.0.0 Ready to start TLS
****@****.**... Deferred: 403 4.7.0 TLS handshake.
メーラーからのSSL接続は受け付けるのに、ローカルコンソールから繋がらないのか。

Webをあちこち検索して回る。
証明書の暗号のビット数を伸ばすとか、accessでTry_TLS: NOにするとか、
そうやって出てくるモノを順次試して行くも問題は解決せず。
証明書を外しちゃうとメーラーからのSSL接続がエラーになるし。

延々悩んだ結果、行き着いたのがコレ。
Srv_Features:localhost S
ローカルからの接続の場合はSTARTTLSが動いてないことにする、って設定。

これでバッチリ動いた…んだけど、
問題はなぜ「ずーっと動いていたモノが再起動一発で動かなくなっちゃったか」だよなー。

Posted by yanma  Category:ITっぽい話  comments:0

この記事のトラックバック用URL

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • Calendar

    2018年5月
    « 11月    
     12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
  • Attention Please

    2015、Blogお引っ越し計画。ようやく自分管理のサーバーへ。

    現在のお仕事は音声収録編集をメインに、音響屋だったり舞台裏いろいろだったり、インターネットラジオ等で喋っていたり、声優・役者・ナレーションなどなど表方までも。
    もちろん、旧来からのIT系ヘルプ・サポートも承っております。

    お仕事ご依頼の方は、こちらへどうぞ。
    ※強力な自動SPAMフィルターが掛かってます。誤認により遅達となる場合もあることをご了承ください。

  • Search by Google

    Google


    WWWを検索 blog内を検索

  • Categories

  • Comments

  • Archives

  • Syndicate this site