1 前言

一个问题，一篇文章，一出故事。
笔者最近SendMail服务器更换下一跳的smtp中继服务器时日志显示如下错误，

May 28 10:46:57 mailClient sendmail[17335]: STARTTLS=client, error: connect failed=0, SSL_error=1, errno=0, retry=-1
May 28 10:46:57 mailClient sendmail[17335]: STARTTLS=client: 17335:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error:s3_pkt.c:1053:SSL alert number 80

于是整理此决绝方案，以便供需要的人参考。

2 最佳实践

2.1 修改配置

vim /etc/mail/access

加入如下配置，

Try_TLS:    NO

或者，你可以指定生效的服务器，

Try_TLS:smtp.cmdschool.com    NO

为了使配置生效，以下命令也需要执行，

makemap hash /etc/mail/access.db < /etc/mail/access

2.2 重启服务使配置生效

/etc/init.d/sendmail restart

参阅文档
===============
https://unix.stackexchange.com/questions/144989/how-to-turn-off-starttls-for-internal-relaying-of-emails