そしたら, POP3Sが使えなくなった.
% openssl s_client -connect ***.fukatani.org:995 -state -nbio -debug
で確認しても,
CONNECTED(00000003) turning on non blocking io SSL_connect:before/connect initialization write to 101036B8 [10103EF0] (142 bytes => 142 (0x8E)) 0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00 ......c... ..9.. 0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............ 0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00 ..3..2../.....f. 0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00 .............c.. 0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40 b..a...........@ 0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11 00 ..e..d..`....... 0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 b4 59 ...............Y 0070 - 01 8d ce 96 b2 16 a9 6d-6b 5e 0a d9 c5 e7 d0 db .......mk^...... 0080 - 19 34 b3 b1 f6 3a 5f f5-5f a1 14 0e b4 9e .4...:_._..... SSL_connect:SSLv2/v3 write client hello A read from 101036B8 [10109450] (7 bytes => 0 (0x0)) 428:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:226:
って言われるだけで, それ以上分からない.
ローカルからならうまくいくのに....
バージョンを戻したり, /etc/xinetd.d/ipop3dを確認したりと,
いろいろやったが, SSLなしでコンパイルしてみて分かった.
SSLが原因じゃない.
そういえば, /etc/xinetd.confに,
only_from local
って言葉があった. これか????
あたりー.
そう言えば, この間, xinetdをアップデートさせるだけさせて,
リスタートかけてなかった気もする.
3時間半かかった....
↑のopwnsslのメッセージは, 接続できてないってことだったんだね.
勉強になりました.
ちなみに, syslogの方には, xinetdのメッセージとして, こんな風に出てました.
(この2つは, 連続してます. )
xinetd[****]: START: pop3s pid=**** from=***.***.***.***
xinetd[****]: FAIL: pop3s address from=***.***.***.***
0 件のコメント:
新しいコメントは書き込めません。