特定サーバーからメールが届かなくなった(TLSv1.1廃止の影響)CentOS7,8あたりでpostfixによるメールサーバーを運用中。 最近いくつかのサーバーからメールが届かなくなったということで調査したら、TLSv1.1以前が廃止された影響だったようです。 受信サーバーのpostfixは smtpd_tls_security_level = mayとしているので、STARTTLSしなければ平文のSMTPでメールが受信できます。 問題は送信元がSTARTTLSしてしまうけれどもTLSv1.1以下だった場合。バージョンアップされていないメールサーバー(今回は某レンタルサーバーのqmail)がSSL3で通信しようとしてきて、STARTTLS→失敗・切断という流れだったようです。 相手からreturn mailが来たと連絡をもらったときの内容は以下↓ TLS connect failed: error:1407742E:SSL routines:SSL23_
