レンタルサーバからのメールが到達しない対策
今の仕事先のレンタルサーバからのメールが到達しないお客さんがいた。
今日原因の特定と、対策を行ったので忘れないように記入。
問題のメールは、maillogを見たら、
"dh key too small"
とあった。
さっそく、sendmail dh key too smallで検索。
出た出た。英語が多いけど、どのページもわかりやすく書いてあった。
以下は作業内容
====================================================================
cd /etc/pki/tls/certs
openssl dhparam -out dhparams.pem 2048
define(`confDH_PARAMETERS',`/etc/pki/tls/certs/dhparams.pem')dnl
cd /etc/mail
make
service sendmail restart
====================================================================
よくわからないが、OpenSSLで問題になった脆弱性対応の影響らしい。
今日原因の特定と、対策を行ったので忘れないように記入。
問題のメールは、maillogを見たら、
"dh key too small"
とあった。
さっそく、sendmail dh key too smallで検索。
出た出た。英語が多いけど、どのページもわかりやすく書いてあった。
以下は作業内容
====================================================================
cd /etc/pki/tls/certs
openssl dhparam -out dhparams.pem 2048
define(`confDH_PARAMETERS',`/etc/pki/tls/certs/dhparams.pem')dnl
cd /etc/mail
make
service sendmail restart
====================================================================
よくわからないが、OpenSSLで問題になった脆弱性対応の影響らしい。