暉獲無度的步烙閣

公司在去年底換了一套新的 Email 系統，有支援 STARTTLS，然後在上線後，一堆 SA 寫的程式發信都出現狀況。而小弟也為此忙活了一陣子，以至於自己的部分都未關注，呵！到了最近才發現之前有用 vBird 的日誌分析腳本收信看報告，有些伺服器很久沒收到了，登入後檢視 maillog，才發現問題，呵！

sendmail[30931]: STARTTLS=client, error: connect failed=-1, SSL_error=1, errno=0, retry=-1
sendmail[30931]: STARTTLS=client: 30931:error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version:s23_clnt.c:583:
sendmail[30931]: ruleset=tls_server, arg1=SOFTWARE, relay=smtp.udngroup.com, reject=403 4.7.0 TLS handshake failed.

相關：cmdSchool、StackExchange

檢視 mailqueue，有五封信佇列著，第一封也有寫原因，「TLS handshake failed」

因為 OS 已經 EOS 了，所以，就選擇不要使用 TLS 的方法來解決。

先修改 /etc/mail/access，加入 Try_TLS: NO
再產生 db 檔，makemap hash /etc/mail/access.db < /etc/mail/access
最後重啟 sendmail 服務，service sendmail restart
重啟後再檢視 mailqueue，已經沒有佇列信了

Live Mail 有收到五封信，讚！

檢視 maillog，有出現「ruleset=try_tls ...... do not try TLS with smtp.udngroup.com[xxx.xxx.xxx.xxx]」的字樣，信都有順利寄到，呵！

20240927