TLSハンドシェイクが失敗した場合のsendmailフォールバック動作を変更するにはどうすればよいですか？

いくつかのさまざまな受信者サーバーとのTLSのネゴシエーションに失敗しているsendmailを実行しているCentOS5.xサーバーがあります。調べています。

それまでの間、TLSハンドシェイクエラーが発生した場合でも、sendmailが標準の暗号化されていない配信方法を使用するためにフォールバックすることはないことに気づきました。これは正常な動作ですか？

ドメインに明示的に要求した場合にのみ、このロジックが適切に機能することを期待します。たとえば、/ etc/mail/accessにTLS_SRVオプションを追加したとします。この場合、私はしません。本質的に、Sendmailは「便宜的なTLS」のみを実行しています。

これまでに出会ったすべての情報は、この問題が予期された動作であり、ハードコーディングされていることを示唆しています…

http://www.sendmail.org/m4/starttls.html#disable_starttls ：

デフォルトでは、可能な限りSTARTTLSが使用されます。ただし、STARTTLSを適切に実装していない壊れたMTAがいくつかあります。これらのMTAに送信（またはMTAから受信）できるようにするには、アクセスマップと連携するルールセットtry_tls（srv_features）を使用できます。アクセスマップのエントリは、Try_TLS（Srv_Features）でタグ付けされ、接続システムのホスト名またはIPアドレスを参照する必要があります。

http://etutorials.org/Server+Administration/Sendmail/Part+II+Administration/Chapter+10.+Maintain+Security+with+sendmail/10.10+STARTTLS/ によると：

アクセスデータベースが使用されていない場合、$ {verify}の値がSOFTWAREである場合を除き、インバウンドとアウトバウンドの両方で接続が許可されます。この場合、接続は許可されません。

これらの宣伝文句は両方とも、反対側がTLSをサポートしていると主張する場合、try_tls機能がTLSをスキップするための唯一のオプションであることを示唆しています。これはオプションであることは理解していますが、アウトバウンドドメインで問題が発生した場合はいつでも手動で例外を作成する必要があるため、面倒です。

Sendmailをフォールバックする他の方法はありますか？