/var/log/maillog
STARTTLS=client, error: connect failed=-1, SSL_error=1, errno=0, retry=-1 STARTTLS=client: 26136:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3342: ruleset=tls_server, arg1=SOFTWARE, relay=tls.ng.example.com, reject=403 4.7.0 TLS handshake failed. 抜粋 dsn=4.0.0, stat=Deferred: 403 4.7.0 TLS handshake failed.
- https://access.redhat.com/solutions/1533753
- http://www.linuxweblog.com/blogs/sandip/20150804/sendmail-dh-key-too-small
- http://lists.freebsd.org/pipermail/freebsd-users-jp/2014-February/000140.html
redhatの解決法通り、1024bit以上の鍵を作ってsendmail.mcを変更してもダメだった。
わかっているのは特定のホスト宛だけなのでとりあえずaccessに
Try_TLS:192.0.2.10 NO Try_TLS:tls.ng.example.com NO
と書いて対応。ちなみにSTARTTLSを完全にやめる場合はホストを指定せずに
Try_TLS: NO