stat=Deferred: 403 4.7.0 TLS handshake failed
哦! 前2天發現公司的mail server無法把信寄到部份別人家去! 簡單的做個檢查: 由公司的email寄到gmail的帳號, 是可以寄過去的, ok! 由公司的email寄到msn.com的帳號, 居然石沉大海, not ok! 看一下mailq, 發現寄到msn.com的信, 出現以下錯訊訊息: stat=Deferred: 403 4.7.0 TLS handshake failed. 我們mail server有設定TLS/SSL, 但是憑證是私有的, 想來也許對方的mail server對TLS的憑證有一定的要求, 或是TLS的版本必須要新一點! 但這些我們都無法配合, 那是不是可以在寄給對方時, 不要使用TLS呢? 畢竟以前沒有TLS, mail server之間也都是明碼寄來寄去的, 也沒有被拒收過。 找了一下, 用sendmail的作法: https://unix.stackexchange.com/questions/144989/how-to-turn-off-starttls-for-internal-relaying-of-emails https://serverfault.com/questions/159712/how-to-tell-sendmail-to-explicitly-not-try-tls-for-a-domain 很好! 可以用access檔案來設定特定的主機不要用TLS, 那麼就來試試: 在access檔案加入: Try_TLS:msn.com NO 結果: 還是寄不過去! 看一下maillog: Aug 6 17:07:59 mail1 sm-mta[83963]: ruleset=tls_server, arg1=SOFTWARE, relay=msn-com.olc.protection.outlook.com, reject=403 4.7.0 TLS handshake failed. Aug 6 17:07:59 mail1 sm-mta[83963]: 1762TdUK079715: to=<ops9@msn.com>, delay=06:38:20, xdelay=00:00:01, mailer=esmtp, pri=1291041, relay=msn-com.ol