お世話になっております．メール関連でご教授頂きたく，投稿させて頂きました．
レンタルサーバにて，マルチドメイン環境を構築し，レンタルサーバから，自宅サーバへ
メールの送信が出来ない事が分かりました．反対に，自宅サーバから，レンタルサーバへは，
受信が出来る状態です．また，自宅サーバへメールが送れないという事は今までありませんでした．
以下がDAEMONからのメールです．
------------------------------------------------------------------------------------------
「This message was created automatically by mail delivery software.
　A message that you sent could not be delivered to one or more of its
　recipients. This is a permanent error. The following address(es) failed:
hoge@hoge.jp all hosts for 'hoge.jp' have been failing for a long time
　　(and retry time not reached)　
Reporting-MTA: dns; メールサーバ名
Action: failed
Final-Recipient: rfc822;hoge@hoge1.jp
Status: 5.0.0
-----------------------------------------------------------------------------------
「smtp 5.0.0 エラー」，かつ「何度も接続しようとしたが，時間切れになった」
とのメッセージが届きます．
そこで，lsof にて，25，465番ポートが開放されているか確認しました．
---------------------------------------------------------------------------
[root@trex postfix]# lsof -i:25
---------------------------------------------------------------------------
→「25,465」番ポート共に開放されている事を確認
firewall-cmd にて，ポートが開放されているのかどうかを確認しました．（一部抜粋）
---------------------------------------------------------------------------
[root@trex postfix]# firewall-cmd --list-all --zone=public
public (active)
services: dhcpv6-client http https nrpe smtp smtp-submission smtps snmp snmptrap ssh
ports: 46904/tcp 46904/udp 143/tcp 143/udp 9090/tcp 9090/udp 1723/tcp 1723/udp 8834/tcp
8834/udp 465/tcp 465/udp 993/tcp 993/udp 4500/udp 1701/udp 1194/udp
---------------------------------------------------------------------------
→見て頂く通り， smtp(25番ポート)，465番ポート(TCP/UDP)が開放されている事が分かります．
また，拒否IPリストに入っているか，確認しました．
---------------------------------------------------------------------------
[root@trex ~]# dig xxxx.hogehoge.jp | grep "hogehoge.jp"
xxxx.hogehoge.jp. 290 IN A xxx.xxx.xxx.xxx
[root@trex ~]# dig -x xxx.xxx.xxx.xxx | grep "hogehoge.jp"
xxx.xxx.xxx.xxx.in-addr.arpa. 9579 IN PTR xxxx.hogehoge.jp.
[root@trex ~]# dig xxxx.hogehoge.jp mx | grep "hogehoge.jp"
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.8 <<>> xxxx.hogehoge.jp mx
xxxx.hogehoge.jp. 589 IN MX 10 xxxx.hogehoge.jp.
xxxx.hogehoge.jp. 13 IN A xxx.xxx.xxx.xxx
----------------------------------------------------------------------------
→以上のように，自 宅のメールサーバにて，名前解決（逆引きも含め）は問題無しでした．
次に，firewall-cmd にて，拒否IPリストを出力し，そのリストに含まれているか，いないか
を確認しました．
-----------------------------------------------------------------------------------
[root@trex ~]# firewall-cmd --list-all --zone=drop | grep '^xxx.'
-----------------------------------------------------------------------------------
→上記の様に，正規表現を使用し,クラスA，B，C毎に調べて行ったのですが，
　引っかかりませんでした．
次にルータにおいて，ポート開放されているのか，IPマスカレードは正常に設定されているのか等を調べました．
------------------------------------------------------------------------------
# show nat descriptor address 2000
UDP 192.168.1.237.465 *.*.*.*.* 465 static
TCP 192.168.1.237.465 *.*.*.*.* 465 static
UDP 192.168.1.249.25 *.*.*.*.* 25 static
TCP 192.168.1.249.25 *.*.*.*.* 25 static
------------------------------------------------------------------------------
------------------------------------------------------------------------------
→自宅サーバには，・192.168.1.237,192.168.1.238,192.168.1.239, 192.168.1.249 の4つIPアドレスを割り振ってありま\\
す．見て頂くと，・25番ポートは，「192.168.1.249」（自宅メールサーバ）へマスカレードされ，・465番ポートは，「192\
.168.1.237」（自宅メールサーバ）へマスカレードされるようになっている事が確認出来ます．また，log についてですが\\
，レンタルサーバから，メールログを取得しました
-----------------------------------------------------------------------------
■「送信NG」レンタルサーバ→自宅メール送信時のmaillog
2022-01-21 14:48:50 1nAmn4-001GrN-Ft <= hoge@hgoe2.jp H=trex.hoge1.jp ([xxx.xxx.xxx.xxx])[xxxx.xxx.xxx.xxx]P=esmtpsaX=TLS1.3:TLS_AES_256_GCM_SHA384:256 CV=no A=plain:hoge@hoge2.jp S=5262 id=2d4f30dc-63a6-7af4-012c-d0c002b67f8a@chiarinn.jp T="test mail 2" from <hoge@hoge2.j> for hoge@hoge1.jp hoge@hoge2.jp 2022-01-21 14:48:50 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1nAmn4-001GrN-Ft 2022-01-21 14:48:50 1nAmn4-001GrN-Ft => hoge <hoge@hoge2.jp> F=<hoge@hoge2.jp> R=virtual_user T=dovecot_lmtp_udp S=5489 C="250 2.0.0 <hoge@hoge2.jp> MIBHIUJJ6mGQTAMAf+vYDA Saved" 2022-01-21 14:48:50 1nAmn4-001GrN-Ft ** hoge@hoge1.jp F=<hoge@hoge2.jp> R=lookuphost T=remote_smtp: all hosts for ‘hoge1.jp' have been failing for a long time (and retry time not reached) 2022-01-21 14:48:50 cwd=/var/spool/exim 7 args: /usr/sbin/exim -t -oem -oi -f <> -E1nAmn4-001GrN-Ft 2022-01-21 14:48:50 1nAmn4-001GvC-IV <= <> R=1nAmn4-001GrN-Ft U=mail P=local S=6587 T="Mail delivery failed: returning message to sender" from <> for hoge@hoge2.jp
2022-01-21 14:48:50 1nAmn4-001GrN-Ft Completed
----------------------------------------------------------------------------------------------
・ポート（25,465）番ポートは確実に開いている（自宅サーバ，自宅ルータ）
・拒否IPリストには入っていない（フィルタはかかっていない）（自宅ルータ）
このような情報で，レンタルサーバ（マルチドメイン環境）から，自宅サーバへ
送信が出来ない理由が分かりません．皆様，ご教授のほど，何卒よろしくお願い致します．

編集

お世話になっております．文字列制限に何度も引っかかってしまい，コマンドの結果まで，削除しなくていけない状態でした．情報不足で申し訳ありません．
ルータコマンドの結果は以下になります．
-----------------------------------------------------------------------------
# show status lan1
LAN1
説明:
IPアドレス: 192.168.1.254/24
動作モード設定: Type (Link status)
PORT1: Auto Negotiation (1000BASE-T Full Duplex)
PORT2: Auto Negotiation (1000BASE-T Full Duplex)
PORT3: Auto Negotiation (1000BASE-T Full Duplex)
PORT4: Auto Negotiation (1000BASE-T Full Duplex)
最大パケット長(MTU): 1500 オクテット
プロミスキャスモード: OFF
送信パケット: 1116028813 パケット(1362353845420 オクテット)
IPv4(全体/ファストパス): 1112024375 パケット / 769386844 パケット
IPv6(全体/ファストパス): 4 パケット / 0 パケット
受信パケット: 601607521 パケット(267238598157 オクテット)
IPv4: 542879055 パケット
IPv6: 13726185 パケット
未サポートパケットの受信: 38628823
受信オーバーフロー: 7879
-----------------------------------------------------------------------------
また，ルータでIPマスカレードされており，ポートは開いているのかを確認しました(一部抜粋です)．
------------------------------------------------------------------------------------------
# show nat descriptor address 2000
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 2000, 適用インタフェース : PP[02](1)
Masqueradeテーブル
外側アドレス: ipcp/61.206.126.238
ポート範囲: 60000-64095, 49152-59999, 44096-49151 301 セッション
プロトコル 内側アドレス 宛先 マスカレード 種別
UDP 192.168.1.237.465 *.*.*.*.* 465 static
TCP 192.168.1.237.465 *.*.*.*.* 465 static
UDP 192.168.1.249.143 *.*.*.*.* 143 static
TCP 192.168.1.249.143 *.*.*.*.* 143 static
UDP 192.168.1.249.993 *.*.*.*.* 993 static
TCP 192.168.1.249.993 *.*.*.*.* 993 static
UDP 192.168.1.249.587 *.*.*.*.* 587 static
TCP 192.168.1.249.587 *.*.*.*.* 587 static
UDP 192.168.1.249.25 *.*.*.*.* 25 static
TCP 192.168.1.249.25 *.*.*.*.* 25 static
------------------------------------------------------------------------------
→問題無く，25番ポートは，サーバアドレス「192.168.1.249」へ,465番ポートもサーバアドレス「192.168.1./237」へ
　マスカレードされておりました．
　
また，ポートの開放されているかの確認結果は，以下になります．
-----------------------------------------------------------------------------
[root@trex ~]# lsof -i:25 | grep "LISTEN"
master 34661 root 13u IPv4 139768113 0t0 TCP *:smtp (LISTEN)
smtpd 51830 postfix 6u IPv4 139768113 0t0 TCP *:smtp (LISTEN)
smtpd 52300 postfix 6u IPv4 139768113 0t0 TCP *:smtp (LISTEN)
smtpd 52550 postfix 6u IPv4 139768113 0t0 TCP *:smtp (LISTEN)
[root@trex ~]# lsof -i:465 | grep "LISTEN"
master 34661 root 17u IPv4 139768121 0t0 TCP *:urd (LISTEN)
-----------------------------------------------------------------------------
→問題なく，25,465番ポートは開放されています．では，firewalld によるフィルタはどうなっている確認しました．
-----------------------------------------------------------------------------
[root@trex ~]# firewall-cmd --list-all --zone=public
public (active)
target: default
icmp-block-inversion: no
interfaces: eno1 eno2 eno3 eno4
sources:
services: dhcpv6-client http https nrpe smtp smtp-submission smtps snmp snmptrap ssh
ports: 46904/tcp 46904/udp 143/tcp 143/udp 9090/tcp 9090/udp 1723/tcp 1723/udp 8834/tcp 8834/udp 465/tcp 465/udp 993/tcp 993/udp 4500/udp 1701/udp 1194/udp
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:
-----------------------------------------------------------------------------------
→こちらも問題無く，publicで smtp(25),465/tcp/udp が開放されている事を確認しました．
そして，拒否IPリストリストに入っているか，再度firewall-cmd で確認しました．
あらかじめ，dig にてレンタルサーバ（メールサーバ）のIPアドレスを確認し，IP拒否リストに
引っかかるのか確認しました．
----------------------------------------------------------------------------------
[root@trex ~]# firewall-cmd --list-all --zone=drop | grep '^xxx.xx.xxx.xxx'
[root@trex ~]#
----------------------------------------------------------------------------------
→grep で正規表現を使って確認をしましたが，IP拒否リストには入っていない事を確認できました．

以上が補足情報になります．
私の自宅サーバは，送信することが出来ないと，今まで言われたことが無く，このようなエラーになるのは初めてです．
また，レンタルサーバから自宅サーバへ送信する際，セッションが張れていないという事が，一番気になります（理由が分かりません）

ご教授のほど，よろしくお願い致します．

編集

何度もすみません．さらに補足情報です．
ルータにて，該当のメールサーバへIPマスカレードされており，ポートも開放されている事を確認しましたが，ルータから，該当メールサーバへ ping を打ち，疎通がとれているのか，
確認してみました．以下が結果となります．
-----------------------------------------------------------------------------
[root@trex Coresrv]# ping 192.168.1.254 -l 192.168.1.237
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
64 bytes from 192.168.1.254: icmp_seq=1 ttl=255 time=4.68 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=255 time=4.63 ms
64 bytes from 192.168.1.254: icmp_seq=3 ttl=255 time=4.67 ms
64 bytes from 192.168.1.254: icmp_seq=4 ttl=255 time=4.70 ms
64 bytes from 192.168.1.254: icmp_seq=5 ttl=255 time=4.73 ms
64 bytes from 192.168.1.254: icmp_seq=6 ttl=255 time=4.76 ms
64 bytes from 192.168.1.254: icmp_seq=7 ttl=255 time=4.79 ms
64 bytes from 192.168.1.254: icmp_seq=8 ttl=255 time=4.82 ms
64 bytes from 192.168.1.254: icmp_seq=9 ttl=255 time=4.86 ms
64 bytes from 192.168.1.254: icmp_seq=10 ttl=255 time=4.89 ms
64 bytes from 192.168.1.254: icmp_seq=11 ttl=255 time=4.92 ms
64 bytes from 192.168.1.254: icmp_seq=12 ttl=255 time=4.95 ms
^C
--- 192.168.1.254 ping statistics ---
12 packets transmitted, 12 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 4.639/4.787/4.956/0.122 ms, pipe 12
[root@trex Coresrv]# ping 192.168.1.254 -l 192.168.1.238
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
64 bytes from 192.168.1.254: icmp_seq=1 ttl=255 time=3.19 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=255 time=3.20 ms
64 bytes from 192.168.1.254: icmp_seq=3 ttl=255 time=3.22 ms
64 bytes from 192.168.1.254: icmp_seq=4 ttl=255 time=3.25 ms
64 bytes from 192.168.1.254: icmp_seq=5 ttl=255 time=3.28 ms
64 bytes from 192.168.1.254: icmp_seq=6 ttl=255 time=3.32 ms
64 bytes from 192.168.1.254: icmp_seq=7 ttl=255 time=3.35 ms
64 bytes from 192.168.1.254: icmp_seq=8 ttl=255 time=3.38 ms
64 bytes from 192.168.1.254: icmp_seq=9 ttl=255 time=3.41 ms
64 bytes from 192.168.1.254: icmp_seq=10 ttl=255 time=3.43 ms
64 bytes from 192.168.1.254: icmp_seq=11 ttl=255 time=3.46 ms
64 bytes from 192.168.1.254: icmp_seq=12 ttl=255 time=3.49 ms
^C
--- 192.168.1.254 ping statistics ---
12 packets transmitted, 12 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 3.194/3.336/3.499/0.100 ms, pipe 12
[root@trex Coresrv]# ping 192.168.1.254 -l 192.168.1.239
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
64 bytes from 192.168.1.254: icmp_seq=1 ttl=255 time=2.13 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=255 time=2.13 ms
64 bytes from 192.168.1.254: icmp_seq=3 ttl=255 time=2.16 ms
64 bytes from 192.168.1.254: icmp_seq=4 ttl=255 time=2.19 ms
64 bytes from 192.168.1.254: icmp_seq=5 ttl=255 time=2.23 ms
64 bytes from 192.168.1.254: icmp_seq=6 ttl=255 time=2.26 ms
64 bytes from 192.168.1.254: icmp_seq=7 ttl=255 time=2.29 ms
64 bytes from 192.168.1.254: icmp_seq=8 ttl=255 time=2.32 ms
64 bytes from 192.168.1.254: icmp_seq=9 ttl=255 time=2.35 ms
64 bytes from 192.168.1.254: icmp_seq=10 ttl=255 time=2.38 ms
64 bytes from 192.168.1.254: icmp_seq=11 ttl=255 time=2.42 ms
64 bytes from 192.168.1.254: icmp_seq=12 ttl=255 time=2.45 ms
^C
--- 192.168.1.254 ping statistics ---
12 packets transmitted, 12 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 2.136/2.280/2.452/0.113 ms, pipe 12
[root@trex Coresrv]# ping 192.168.1.254 -l 192.168.1.249
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
64 bytes from 192.168.1.254: icmp_seq=1 ttl=255 time=2.38 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=255 time=2.37 ms
64 bytes from 192.168.1.254: icmp_seq=3 ttl=255 time=2.40 ms
64 bytes from 192.168.1.254: icmp_seq=4 ttl=255 time=2.43 ms
64 bytes from 192.168.1.254: icmp_seq=5 ttl=255 time=2.46 ms
64 bytes from 192.168.1.254: icmp_seq=6 ttl=255 time=2.50 ms
64 bytes from 192.168.1.254: icmp_seq=7 ttl=255 time=2.53 ms
64 bytes from 192.168.1.254: icmp_seq=8 ttl=255 time=2.57 ms
64 bytes from 192.168.1.254: icmp_seq=9 ttl=255 time=2.61 ms
64 bytes from 192.168.1.254: icmp_seq=10 ttl=255 time=2.64 ms
64 bytes from 192.168.1.254: icmp_seq=11 ttl=255 time=2.67 ms
64 bytes from 192.168.1.254: icmp_seq=12 ttl=255 time=2.71 ms
^C
--- 192.168.1.254 ping statistics ---
12 packets transmitted, 12 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 2.376/2.527/2.711/0.117 ms, pipe 12
---------------------------------------------------------------
→問題無く，疎通確認がとれておりました．全てパケットロス0％です．

この他に何か確認すべき作業がありましたら，ご教授して頂ければ幸いです．
また，レンタルサーバから自宅サーバへ送信する際，なぜセッションが張れていないのか，何故，メールが送信出来ないのかも含めて，
ご教授のほど，よろしくお願い致します．

何卒，よろしくお願い致します．

編集

レンタルサーバーより
メールサーバーのログをもらってください。
また レンタルーサーバー側からtelnetコマンドやopensslコマンドを使いあなたのサーバーへ接続できるか
確認してみてください。

やりかたはtelnet smtpとかで検索かければでてきます

編集

ご返答，ありがとうござします．
また，言葉足らずで申し訳ありません．

>メールサーバーのログをもらってください。

最初のコメントに記載してあるのが，レンタルサーバでの maillog です．
「送信NG」となる，レンタルサーバ→自宅サーバへの送信時のmaillogになります．

>また レンタルーサーバー側からtelnetコマンドやopensslコマンドを使いあなたのサーバーへ接続できるか
>確認してみてください。

こちら，ssh で レンタルサーバにログインしたのですが，telnet コマンドが入っておらず，
サポートへ依頼ずみです．
「25番ポート叩いて，HELO コマンドから初めて，メールが送信出来るのか試して下さい」と
依頼済です．
openssl は考えてなかったです．今すぐ確認します．

よろしくお願い致します．

編集

確認してみました．
コマンド結果が以下になります．
--------------------------------------------------------------------------------------------------
140637299156800:error:0200206E:system library:connect:Connection timed out:crypto/bio/b_sock2.c:110:
140637299156800:error:2008A067:BIO routines:BIO_connect:connect error:crypto/bio/b_sock2.c:111:
connect:errno=110
---------------------------------------------------------------------------------------------------
上記のとおり，connection timeout となり，エラーになってしまいました．
上記のエラーは，どういう意味をもっているのでしょうか？
調べても的を得た回答を得る事ができませんでした．

因みに，ローカルホストで試してみたところ，
---------------------------------------------------------------------------------------------------
[root@trex ~]# openssl s_client -host localhost -port 465
CONNECTED(00000003)
depth=0 C = JP, ST = Aichi, L = Nagoya, O = hoge1.jp, CN = trex.hoge1.jp, emailAddress = postmaster@hoge1.jp
verify error:num=18:self signed certificate
verify return:1
depth=0 C = JP, ST = Aichi, L = Nagoya, O = hoge1.jp, CN = trex.hoge1.jp, emailAddress = postmaster@hoge1.jp
verify return:1
---
Certificate chain
0 s:/C=JP/ST=Aichi/L=Nagoya/O=hoge1.jp/CN=trex.hoge1.jp/emailAddress=postmaster@hoge1.jp
i:/C=JP/ST=Aichi/L=Nagoya/O=hoge1.jp/CN=trex.hoge1.jp/emailAddress=postmaster@hoge1.jp
---
Server certificate
-----BEGIN CERTIFICATE-----
※鍵部分は削除しました※
-----END CERTIFICATE-----
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 1636 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: E00CFFD59FB0C129AFA12EFA95E50B29F979C4DCE4F75869BC0B315B017A5CEB
Session-ID-ctx:
Master-Key: E4CA8F00BA89106D6542E0F6F0CE95358E469327F42BFD427D4F3EF140A4C5F5C45EE0589491ED9CEEBA26C4F3C3C0E9
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 3600 (seconds)
TLS session ticket:
0000 - 4b 77 e5 49 6f 90 5b ea-c4 92 76 6a b0 8a bd 1b Kw.Io.[...vj....
0010 - 30 c6 ad 47 d8 83 18 02-64 91 68 fb 56 2d 1a 2f 0..G....d.h.V-./
0020 - e7 1a 2a 40 57 5b 97 9c-18 d3 de 9f 9a e1 db e1 ..*@W[..........
0030 - e7 08 b1 44 30 35 94 85-02 fb 5c 05 b4 9f 67 43 ...D05....\...gC
0040 - 5d 93 2e 31 f4 21 4a 45-33 3a 21 2f 41 19 5a 35 ]..1.!JE3:!/A.Z5
0050 - cf e1 e9 f7 a9 72 be 65-93 72 ee 57 ec f0 13 2f .....r.e.r.W.../
0060 - e5 ea d7 19 50 6c 1e 28-d9 0c cf 31 55 35 57 04 ....Pl.(...1U5W.
0070 - 09 26 88 71 d8 9b 65 d2-b7 1a 32 07 da 6e 86 0c .&.q..e...2..n..
0080 - 3e 61 f0 6d 60 30 a7 bd-ad 0d 9f bd 20 29 bb ac >a.m`0...... )..
0090 - e1 75 3b 4a e9 86 60 21-cd db 9b a5 0e cc e1 2e .u;J..`!........

Start Time: 1642905203
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
220 trex.hoge1.jp ESMTP unknown
------------------------------------------------------------------------------------------
となり，接続に成功しました．

また，当たり前ですが，同セグメントの別サーバ（CentOS7）にて，openssl で465番ポートを叩いてみたのですが．
成功しました．

レンタルサーバから接続すると，セッションアウトになってしまう原因は何でしょうか？
ご教授のほど，よろしくお願い致します．

編集

レンタルサーバー側になにか不具合があって
smtpsの通信ができないように思えますね。

自宅サーバーの証明書はオレオレ証明書でなく
CA発行のものですよね？


解決法と調査方法としては

- オレオレ証明書の場合
- Letsencryptで証明書に切りかえる

- CA発行の正当な証明の場合

ここのサイトで465番ポートが問題ないか確認
https://www.cman.jp/network/support/ssl.html

この切り分けが出来ると思います。
上記サイトで問題が無い場合はレンタルサーバーの方に不具合が
ある確率がたかいですね。

レンタルサーバーの問題なら、
こちらの調査結果を突き付けて改善してもらうしかないですね。

編集

ご返答，ありがとうございます．

すみません．「オレオレ発行書」になります．
早急に，「Letsencryptでの証明書」に切り替えます．

>ここのサイトで465番ポートが問題ないか確認
>https://www.cman.jp/network/support/ssl.html
>この切り分けが出来ると思います。
>上記サイトで問題が無い場合はレンタルサーバーの方に不具合が
>ある確率がたかいですね。

この問題が発覚する以前から，家庭内サーバを構築した後，cman でのポート確認をよく
おこなっており，465番はいつもタイムアウトになるのです．
しかし，実際は，他社様や，gmail 等は，問題なく使えております．

他のポート確認サイトでは，OK（ポート開放されている）になります．
例えば，以下のサイトですと，OK（465番はポート開放されている）
になります．

https://www.akakagemaru.info/port/tcpport.php
---------------------------------------------------------------------------
結果：チェックの結果
xxx.xxx.xxx.xxx の 465 番ポートに接続結果： 465 番ポートは開放されています。
---------------------------------------------------------------------------
上記サイトではOKとなるので，私はポート開放されていると思っております．

要は，
・Letsencryptでの証明書に切り替える．
・ポート（465番ポート）が開放されていることを，レンタルサーバに提示し，
　改善要求する．

しかし，なぜ，他のユーザは，オレオレ証明書でも，接続出来たのでしょうか？
単純に465番ポートでは無く，25番ポートを使用していたということでしょうか？

ご返答のほど，よろしくお願い致します．

編集

浅はかな考えでした．submissin port 587番が開放されているため，それで送信出来るかと思ってしまいました．
浅はかでした．

以上の結果をレンタルサーバに提示し，改善要求したいと思います．

superweibu様，助言下さりありがとうございました．

編集

>なぜ，他のユーザは，オレオレ証明書でも，接続出来たのでしょうか？
>単純に465番ポートでは無く，25番ポートを使用していたということでしょうか？

>ご返答のほど，よろしくお願い致します．

TLSのネゴシエーションが成功していない所を見ると
25番ポート,587番ポートで接続していた可能性が高そうです。
465番ポートが解放されているというのはあくまでデーモンが動いているということなんで、
TLSのネゴシエーションとは関係ないです。

編集

superweibu様

ご返答，ありがとうございました．

>TLSのネゴシエーションが成功していない所を見ると
>25番ポート,587番ポートで接続していた可能性が高そうです。
>465番ポートが解放されているというのはあくまでデーモンが動いているということなんで、
>TLSのネゴシエーションとは関係ないです。

なるほど，やはり，25 or 587ポートを利用していたという訳ですね．
確かに，
・465番のポートが開放されているのは，デーモンが動いているから．
・TLSネゴシエーションは別の話．

仰る通りですね，勉強になりました．
たくさんの助言を頂き，ありがとうございました．

先ほど，教えて頂いた内容を元に，確認した結果を提示し，サポートへ問い合わせしました．
明日中には，返事が来て欲しい所です．

ご教授頂き，ありがとうございました．
これにて，クローズさせて頂きます．

編集