なんとなくyanma。

ずーっとそれなりに安定稼働していたサーバーなモノで、
サーバー復旧というか強制再起動なんぞ掛けたこともなかったんですが。

そんな感じで使っていると、
chkconfigの設定を忘れててdaemonを起動し損ねたりとかいろいろ出てくるわけでして（汗
postgresが起動してない〜、とかそういう類がチラホラ。
更には、復旧中の隙を突いて更に攻撃されたりとか（滝汗

なんとか乗り越えたぞー、と思ったら、
しばらく待っていても日次の自動レポート系のメールが来ない。

メーラーから繋ぐ分には問題ないし、外のアドレスからテストメールを送ってもちゃんと着信するんだけど、
コンソールからmailコマンドでメール生成しても送信に失敗する事態。

-vを付けて詳細チェック…
>>> STARTTLS
220 2.0.0 Ready to start TLS
****@****.**... Deferred: 403 4.7.0 TLS handshake.
メーラーからのSSL接続は受け付けるのに、ローカルコンソールから繋がらないのか。

Webをあちこち検索して回る。
証明書の暗号のビット数を伸ばすとか、accessでTry_TLS: NOにするとか、
そうやって出てくるモノを順次試して行くも問題は解決せず。
証明書を外しちゃうとメーラーからのSSL接続がエラーになるし。

延々悩んだ結果、行き着いたのがコレ。
Srv_Features:localhost S
ローカルからの接続の場合はSTARTTLSが動いてないことにする、って設定。

これでバッチリ動いた…んだけど、
問題はなぜ「ずーっと動いていたモノが再起動一発で動かなくなっちゃったか」だよなー。