なんとなくyanma。

www時代以前からInternetに居る人の、日常の1コマ。
Sat, 05 Mar 2016 19:37:03

TLS handshake

ずーっとそれなりに安定稼働していたサーバーなモノで、
サーバー復旧というか強制再起動なんぞ掛けたこともなかったんですが。

そんな感じで使っていると、
chkconfigの設定を忘れててdaemonを起動し損ねたりとかいろいろ出てくるわけでして(汗
postgresが起動してない〜、とかそういう類がチラホラ。
更には、復旧中の隙を突いて更に攻撃されたりとか(滝汗

なんとか乗り越えたぞー、と思ったら、
しばらく待っていても日次の自動レポート系のメールが来ない。


メーラーから繋ぐ分には問題ないし、外のアドレスからテストメールを送ってもちゃんと着信するんだけど、
コンソールからmailコマンドでメール生成しても送信に失敗する事態。

-vを付けて詳細チェック…
>>> STARTTLS
220 2.0.0 Ready to start TLS
****@****.**... Deferred: 403 4.7.0 TLS handshake.
メーラーからのSSL接続は受け付けるのに、ローカルコンソールから繋がらないのか。

Webをあちこち検索して回る。
証明書の暗号のビット数を伸ばすとか、accessでTry_TLS: NOにするとか、
そうやって出てくるモノを順次試して行くも問題は解決せず。
証明書を外しちゃうとメーラーからのSSL接続がエラーになるし。

延々悩んだ結果、行き着いたのがコレ。
Srv_Features:localhost S
ローカルからの接続の場合はSTARTTLSが動いてないことにする、って設定。

これでバッチリ動いた…んだけど、
問題はなぜ「ずーっと動いていたモノが再起動一発で動かなくなっちゃったか」だよなー。

Posted by yanma  Category:ITっぽい話  comments:0

この記事のトラックバック用URL

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • Calendar

    2024年12月
    « 4月    
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
  • Attention Please

    2020、サーバ引っ越し。物理サーバからCloudへ。
    2015のBlog引っ越しで自分管理になってから5年である…

    現在のお仕事: 声から健康状態を測定して未病改善に役立てよう!
    まぁそれ以外にも個人的には音声収録編集を筆頭に、音響屋だったり舞台裏いろいろだったり、インターネットラジオ等で喋っていたり、声優・役者・ナレーションなどなど表方までも。

    お仕事ご依頼の方は、こちらへどうぞ。
    ※強力な自動SPAMフィルターが掛かってます。誤認により遅達となる場合もあることをご了承ください。

  • Search by Google

    Google


    WWWを検索 blog内を検索

  • Categories

  • Comments

  • Archives

  • Syndicate this site