SSL_routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh_key_too_small

会社のメールサーバは、netqmail + toaster patch で運用しているのですが

TLS_connect_failed:_error:14082174:SSL_routines:SSL3_CHECK_CERT_AND_ALGORITHM: dh_key_too_small;_connected_to_相手のIPアドレス./

6月中旬頃からメールの送信時に上記エラーが出るようになりました。
どうやらOpenSSLのバージョンが上がったことで、暗号強度の低いものは接続を拒否されるようです。

CONTROL FILESとして/var/qmail/control/notlshosts/<FQDN>を作成すれば、<FQDN>で指定したホストだけTLS接続が無効になるみたいですが、当方の環境では何故か上手くいきません。
Qmail-TLS patchの最新の差分を手動で適用してもダメで、ほんとお手上げ。

最終手段としてTLSそのものを無効化することにしました。
方法はコンパイルオプションを設定しているファイル(conf-cc)の中からTLSの定義を削除して再コンパイルするだけ。

cc -O2 -DTLS=20070408 -I/usr/local/ssl/include -I/home/vpopmail/includ
↓
cc -O2 -I/usr/local/ssl/include -I/home/vpopmail/includ

あとは出来上がったqmail-remoteを上書きして、関連デーモンを再起動しておしまい。
情報が無くても困るけど、情報があっても正しくないと意味がない。
あっ、当方と同じことを試して上手くいかなくても一切保証しませんのであしからず。