SMTP認証で失敗する - 秀丸メール情報交換会議室 - スレッド05335, 2002/02/15

SMTP認証で失敗する

ふらさん　02/02/15 11:09

メールアドレスを乗り換える際にSMTP認証が必要になったのですが
「SMTP認証を使う」にチェックを入れてもどういうわけか必ず失敗して
送信を行うことができません。
OutlookExpressで同じ設定をして試してみたところ問題なく送信できました。

鶴亀メールでエラーが出る際のやりとりは以下の通りです。

R 250-ENHANCEDSTATUSCODES
R 250-8BITMIME
R 250-SIZE
R 250-DSN
R 250-ONEX
R 250-XUSR
R 250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5
R 250 HELP
S AUTH CRAM-MD5
R 334 PDIzMTQ0NjU3NzguNzEwNjI5NUBmcmVlLmphcGFuZGVzaWduLm5lLmpwPg==
S ****
R 500 5.7.0 authentication failed

RE:05335 SMTP認証で失敗する

秀まるお2 さん　02/02/15 12:05

　ユーザーアカウントとパスワードが間違ってないか、もう一度キーボードか
ら入力しなおしていただくという確認方法しか無いです。

　そこのサーバーは複数の認証方式をサポートしているようなので、しいて、
鶴亀メール側で別の認証方式を試みるようにする手があります。もしどうして
もダメでしたら次のバージョンに認証方式（PLAINかLOGINかCRAM-MD5か）を指
定できるオプションを追加してみますので、それでテストしていただくという
作戦にしたいと思います。

　一応、CRAM-MD5もLOGINもPLAINもうまく動作した実績はあるはずなんですけ
ど？？？

RE:05338 SMTP認証で失敗する

ふらさん　02/02/15 13:36

>　ユーザーアカウントとパスワードが間違ってないか、もう一度キーボードか
>ら入力しなおしていただくという確認方法しか無いです。

ここのサーバはPOPと同じユーザ名とパスワードを使用することに
なってまして、POP受信のほうはきちんと出来ていることからすると
間違えてることはないはずです。もちろんPOPと同じ設定でSMTP認証を
行う旨の設定がされていることも確認しました。
はじめにエラーが出たとき１度再入力したのですがやはりダメでした。

>　そこのサーバーは複数の認証方式をサポートしているようなので、しいて、
>鶴亀メール側で別の認証方式を試みるようにする手があります。もしどうして
>もダメでしたら次のバージョンに認証方式（PLAINかLOGINかCRAM-MD5か）を指
>定できるオプションを追加してみますので、それでテストしていただくという
>作戦にしたいと思います。
>　一応、CRAM-MD5もLOGINもPLAINもうまく動作した実績はあるはずなんですけ
>ど？？？

いずれもうまく動作した実績があるということで、私には今回の原因が
いまいちよく分からないのですが、おっしゃるような認証方法を
指定するオプションを実装していただければこちらでテストを
させていただきます。ただ今月末までは多忙につき反応が遅れる場合が
あるかもしれませんけど…

RE:05340 SMTP認証で失敗する

はてな さん　02/02/15 14:01

こんにちは、

>ここのサーバはPOPと同じユーザ名とパスワードを使用することに
>なってまして、POP受信のほうはきちんと出来ていることからすると
>間違えてることはないはずです。もちろんPOPと同じ設定でSMTP認証を
>行う旨の設定がされていることも確認しました。
>はじめにエラーが出たとき１度再入力したのですがやはりダメでした。
>

05276の発言と似たような状況のようですね。
なにか、関係あるかも知れませんね。＞秀まるお２さん

はてな。

RE:05342 SMTP認証で失敗する

秀まるお2 さん　02/02/15 14:47

>05276の発言と似たような状況のようですね。
>なにか、関係あるかも知れませんね。＞秀まるお２さん

　何か特殊な記号が入っているとダメなのやら？

　実は、僕は他のメールソフトとメールサーバーがやりとりするデータを盗み
見するツールを持ってますので、他のメールソフトの生成してるデータと鶴亀
メールの生成するデータを比較することは出来ます。

　もしよろしければ、アカウントやパスワードに何か特殊な文字（英数字以
外）を使ってるとか、具体的にこういう文字っていうのを教えていただけたら
うれしいなぁと…。

RE:05345 SMTP認証で失敗する

秀まるお2 さん　02/02/15 15:19

　とりあえず今、

　アカウント名にピリオドを入れて、パスワードに「#$%&+」を入れる

　ということでテストした限りはうまく認証したみたいです。MD-CRAM5で。

　とりあえず、認証方式を選択するオプションを追加します。

RE:05346 SMTP認証で失敗する

ふらさん　02/02/15 16:00

>　実は、僕は他のメールソフトとメールサーバーがやりとりするデータを盗み
>見するツールを持ってますので、他のメールソフトの生成してるデータと鶴亀
>メールの生成するデータを比較することは出来ます。

そのツールがインターネット上で公開されているものであるなら、
ツール名を教えていただければ私がそれを使ってOutlookExpressとの
認証の違いを報告するということもできるのですけど。

>　もしよろしければ、アカウントやパスワードに何か特殊な文字（英数字以
>外）を使ってるとか、具体的にこういう文字っていうのを教えていただけたら
>うれしいなぁと…。

ユーザ名は小文字の英字のみで６文字、パスワードは小文字の英数字で
９文字に設定しています。英数字以外の特殊な文字は使ってないです。

>　とりあえず、認証方式を選択するオプションを追加します。

了解です。バージョンアップされた際にはこちらでテストを行って
報告させていただきます。

RE:05350 SMTP認証で失敗する

ふらさん　02/02/19 16:04

Ver1.63にて３種類の認証をそれぞれ選んで試してみました。
結果は、CRAM-MD5では失敗、LOGINとPLAINではうまくいきました。
それから、はてなさんが紹介された05276の記事を読んだところ、
鶴亀ではnPOPの暗号化ルーチンを使用しているとの記述がありましたので
nPOPでは不具合が起きないのかどうか試してみたのですが
こちらでも認証に失敗することがわかりました。

素人考えで恐縮ですが、おそらくnPOPの暗号化ルーチンが8文字を超える
パスワードにうまく対応できていないのではないかと…

とりあえずCRAM-MD5以外で送信できるようになりましたので
私としては不自由しなくなりました。ありがとうございました。

RE:05425 SMTP認証で失敗する

秀まるお2 さん　02/02/19 17:56

>素人考えで恐縮ですが、おそらくnPOPの暗号化ルーチンが8文字を超える
>パスワードにうまく対応できていないのではないかと…

　８文字以上かどうかとは気づきませんでした。今度見直してみます。

　nPOPは僕がソースコードを参考にさせていただいた後にバージョンアップし
てまして、実は作者さんから「バージョンアップした」とのメールまでもらっ
てたりします。

　（たぶん、ここの会議室を見てるんじゃないだろか？）

　っと、実はnPOPのこの辺の暗号化処理は、元をたどるとまた別のソースコー
ドを参考にしてるみたいです…。ソースコードに

Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991

　と書いてありました。

RE:05430 SMTP認証で失敗する

秀まるお2 さん　02/02/19 18:46

　ソースコードを見直しましたが、パスワードが８文字オーバーでも関係ない
ようです。一応、６４文字以上だと特別な処理が動くようですけど、今回の
ケースには該当しないです。

　うちのマシンでMDaemon（というメールサーバー）で１０文字パスワードで
試した場合もうまく動作します。

　さらに、別のソースコード（CSMTPConnect v2.17）を見ても、やはりnPOPと
同じ処理をしてました。

　とりあえずふらさんの所での解決策も見つかったことなので、この辺でうち
切らせていただきます。

RE:05431 SMTP認証で失敗する

ふらさん　02/02/21 18:11

>　うちのマシンでMDaemon（というメールサーバー）で１０文字パスワードで
>試した場合もうまく動作します。
>　さらに、別のソースコード（CSMTPConnect v2.17）を見ても、やはりnPOPと
>同じ処理をしてました。

うーん、てことはサーバ側の不具合しか考えられませんね。
ただ通信ログを見たところ「Sendmail 8.11.6/8.11.2」とあり、
別段変わったソフトで運用しているわけではないようですが…
まぁ暇ができたときにでもいろいろ調べてみることにします。

RE:05469 SMTP認証で失敗する

秀まるお2 さん　02/02/21 18:28

　Outlook Expressでうまくいくならやはり鶴亀側のバグなんだと思います。

　ただ、適当なサンプルプログラムが無いと僕としては直しようがないと思い
ます。

　一応、以前お話した「やりとりを盗み見するソフト」は僕個人が自作した物
でして、僕しか持ってません。もし欲しかったらあげますけど。（ソースコー
ド付き、問い合わせには一切お答えしないという条件でなら）

　それを使えば「たしかにやりとりしてる内容が違う」ということは認識でき
ると思いますが、「じゃぁ、どうやればOutlook Expressと同じになるか」は
相変わらず分からないと思います。なんせ、暗号化したデータをやりとりして
ますので、それを解読することは非常に困難です。

RE:05471 SMTP認証で失敗する

ふらさん　02/02/22 10:20

>　Outlook Expressでうまくいくならやはり鶴亀側のバグなんだと思います。

うっかりして大切なことを見逃していたというか思いこんでいたようです。
SendmailでCRAM-MD5認証が失敗するという事例がないかどうか
調べていたところ、どうやらOutlookExpressがCRAM-MD5に
対応していないらしいことが分かりました。
参考↓
http://www.sendmail.org/%7Eca/email/mel/SASL_ClientRef.html
http://www.sodan.ecc.u-tokyo.ac.jp/~usata/memo/mailserver.shtml
Windowsの世界では圧倒的大多数の方が使用されている高機能メーラであるだけに
当然CRAM-MD5などにも対応していると調べもせずに思っていたのですが、
やはり思いこみとは怖いものです。
今回の件ではサーバ側がCRAM-MD5の設定に失敗しており、しかも
CRAM-MD5非対応のメーラで確認をしたため設置ミスに気づかなかったのでは
ないかと思われます。しかし既に多数のユーザがいるはずなのにこれはどうかと…

結論として、鶴亀メール及びnPOP等その他CRAM-MD5関連ソースの暗号化処理に
不具合は一切ないようです。OutlookExpressの認証対応状況を調べもせずに
比較に出すなどの安易な行為は控えるべきでした。
今回は大変お騒がせ致しました。申し訳ありませんでした。

>　一応、以前お話した「やりとりを盗み見するソフト」は僕個人が自作した物
>でして、僕しか持ってません。もし欲しかったらあげますけど。（ソースコー
>ド付き、問い合わせには一切お答えしないという条件でなら）

もしよろしければぜひ頂きたいです。
やはりこのようなツールがあると問題解決への早道となる場合も
あるでしょうし、個人的にも興味があります。

RE:05487 SMTP認証で失敗する

秀まるお2 さん　02/02/22 12:27

　JustSystemのインターネットディスク上に置いておきました。

　改行をくっつけて参照ください。

http://pub.idisk-just.com/fview/
U6pze7riTvBLU6wrAsDQOeP3xyG2c7k4aXI3tc6INIuJeCilQqFzNi5I8oE5frZl

　もともとはHTTPデータの監視用だったので、HTTPLOGという名前になってい
ます。

RE:05494 SMTP認証で失敗する

ふらさん　02/02/22 14:34

>　JustSystemのインターネットディスク上に置いておきました。

ありがとうございます。さっそくダウンロードさせていただきました。
やはり手もとのOutlookExpressはLOGINで認証していました。
原因がはっきりしましたので、Sendmail設定ミスの疑いがある旨を
問題となったメールサービス提供元へ送っておきました。
今回は私のうかつな発言のせいでソースの確認作業まで行わせてしまって
本当にすいませんでした。

しかし面白いですね、このツール。HTTPやメールはもちろんのこと
IRCなどホストが指定できるアプリが行う通信内容が全部覗けてしまって
妙に得した気分です。

RE:05506 SMTP認証で失敗する

秀まるお2 さん　02/02/22 15:06

　やはり後発のメールソフトを作る上ではこういうツールは必須です。