mfsmax.docomo.ne.jp 454 4.7.0 TLS handshake failed.

FreeBSD 14.0 sendmail-8.17.2 OpenSSL 3.0.12

unsafe legacy renegotiation disabled

sm-mta[47973]: STARTTLS=client, error: connect failed=-1, reason=unsafe legacy renegotiation disabled, SSL_error=1, errno=0, retry=-1
sm-mta[47973]: ruleset=tls_server, arg1=SOFTWARE, relay=mfsmax.docomo.ne.jp, reject=454 4.7.0 TLS handshake failed.

→ Try_TLS NO

cd /etc/mail
vi access
Try_TLS:mfsmax.docomo.ne.jp	NO

make maps
/usr/sbin/makemap hash access.db < access
chmod 0640 access.db

do not try TLS

sm-mta[44130]: ruleset=try_tls, arg1=mfsmax.docomo.ne.jp, relay=mfsmax.docomo.ne.jp, status=550 5.7.1 <xxxx@docomo.ne.jp>... do not try TLS with mfsmax.docomo.ne.jp [xxx.xxx.xxx.xxx]

参考

FAQ_rapidsite

access_db

補足説明
※ sendmail.mcに「FEATURE(`access_db’,`hash -T -o /etc/mail/access.db’)dnl」があるので sendmailを再起動することでもaccess.dbは作成されます。
※ makemapコマンドを使用してaccess.dbを作成すると、sendmailを再起動させることなく access.dbの内容を即時sendmailへ反映させることが出来ます。
semdmail基本設定 | server-memo.net 2017