>>671の件、アップルに報告しようと調べてたら、DTIのサーバがセキュリティ的に弱いのが原因ぽいんで、DTIに対処をお願いしてみた

OS X 10.10.4とiOS 8.4でセキュリティチェックが厳しくなって、これに引っかかるサーバにSSL接続できなくなった(Logjam脆弱性への対応で、DH鍵交換の鍵長が768ビット以上ないとダメになった)

smtp.cm.dream.jpとvsmtp.cm.dream.jpは鍵長が512ビットみたい(pop.cm.dream.jpや imap.cm.dream.jpは1024ビット)

IPAが出してるSSL/TLS暗号設定ガイドラインでは、DH鍵交換の鍵長は1024ビット以上が推奨されてた