POP over SSLでの受信が出来ませんNo.19863
T-Sugi さん 04/09/13 18:54
 
初めて投稿します。一年ほど鶴亀を使わせていただいております。

このたび会社で受信がSSL対応となりまして(移行中)、早速鶴亀の最新バージョン
をインストールして設定したのですが、SSLの処理エラーということで受信が出来ま
せん。

エラーのログは以下の通りです。

I サーバーを検索中 - pop3.******.com
I 接続中 - ***.***.***.*** (port=995)
I 接続完了
I SSL初期化中
E SSLの処理(2)でエラーが発生しました。エラーコード=0x80092012
終了時刻: 2004/09/13 18:45:37

私自身それほど詳しくないのと、会社の方でも詳しいことを教えてくれないというこ
とで、あまり情報はないのですが、もしご対応できるのであればよろしくお願いしま
す。

設定としては、POP over SSLにチェックして、SSL 2.0でもだめでした。
[ ]
RE:19863 POP over SSLでの受信が出来ませNo.19866
たまちゃん3 さん 04/09/13 22:28
 
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/seccrypto/s
ecurity/certificate_and_trust_return_values.asp

によると  revocation まわりのエラーのようです。サーバの名称は
なんというのでしょうか。それと以下のようなチェックを念のため
に行うとどのように表示されるでしょうか。

telnet サーバ名 25
Trying サーバ名...
Connected to サーバ名.
Escape character is '^]'.
220 サーバ名 ESMTP
EHLO mail.example.jp
250-HELP
250-PIPELINING
250-ETRN
250-DSN
250-TURN
250-ATRN
250-SIZE
250-STARTTLS
250-AUTH=LOGIN
250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 MSN
250 EHLO
quit
[ ]
RE:19866 POP over SSLでの受信が出来ませNo.19869
秀まるお2 さん 04/09/14 08:51
 
> によると  revocation まわりのエラーのようです。

 のようなので、証明書を検証しないオプションをONにすれば通るんじゃないか
と思います。

 それでもダメで、もしテストにご協力いただけるなら、例えばSSL関係のライ
ブラリ呼び出し時のパラメータをいじるためのオプションを僕の方で用意して、
それをいじってテストしていただくという作戦も可能です。
[ ]
RE:19869 POP over SSLでの受信が出来ませNo.19870
T-Sugi さん 04/09/14 11:30
 
>> によると  revocation まわりのエラーのようです。
>
> のようなので、証明書を検証しないオプションをONにすれば通るんじゃないか
>と思います。
>
> それでもダメで、もしテストにご協力いただけるなら、例えばSSL関係のライ
>ブラリ呼び出し時のパラメータをいじるためのオプションを僕の方で用意して、
>それをいじってテストしていただくという作戦も可能です。
[ ]
RE:19870 POP over SSLでの受信が出来ませNo.19872
T-Sugi さん 04/09/14 11:52
 
すみません、ひとつ空投稿してしまいました。

ご返事ありがとうございます。証明書を検証しないオプションをONで受信は出来るよ
うになりました。

ところが、もうひとつ問題が発生して、フォーラムを検索してみたところ、18492番
のPOP over... と同じような現象が出ています。
(添付ファイルが大きいと受信できない。166Kでもだめでした。)
18492番の場合は、SSL2.0でOKということでしたが、私の場合はだめでした。
ちなみに、バージョンはtk367b6を使って試しています。
また、tk366では、証明書を検証しないオプションをONにしても、受信できませんで
した。

リモートメールは実行できて、メール一覧は表示できます。

周りに鶴亀を使っている人がいないので、ちょっと肩身が狭いのですが、ベッキーや
ユードラではうまく受信できているそうです。

以下にエラーログを載せます。
もし、わかりましたらよろしくお願いいたします。


****受信:*****
I サーバーを検索中 - pop3.*****.com
I 接続中 - ***.***.***.*** (port=995)
I 接続完了
I SSL初期化中
I 暗号化開始 (SSL3.0/RC4/128bit)
R +OK Messaging Multiplexor (***** (built Jun 23 2003))
I ユーザーアカウントを送信
S USER *****.*****
R +OK password required for user *****.*****
I パスワードを送信
S PASS ****
R +OK Maildrop ready
I メール一覧を取得中
S STAT
R +OK 13 *****
S LIST
R +OK scan listing follows
R ...(131バイト)
S UIDL
R +OK unique-id listing follows
R ...(228バイト)
S RETR 4
R +OK 449903 octets
R ...(20421バイト) (未完)
E ホストとの対話が切断されました。
終了時刻: 2004/09/14 11:39:50



>>> によると  revocation まわりのエラーのようです。
>>
>> のようなので、証明書を検証しないオプションをONにすれば通るんじゃないか
>>と思います。
>>
>> それでもダメで、もしテストにご協力いただけるなら、例えばSSL関係のライ
>>ブラリ呼び出し時のパラメータをいじるためのオプションを僕の方で用意して、
>>それをいじってテストしていただくという作戦も可能です。
[ ]
RE:19872 POP over SSLでの受信が出来ませNo.19873
秀まるお2 さん 04/09/14 12:39
 
 しいていじるとしたら、「全般的な設定・上級者向け・デバッグ・ソケット」
の所の、

 「送受信用のバッファを大きめに取る」

 オプションをONにしてどうかって程度かと思います。SSL2.0オプションは既に
試したってことならば、他にはいじってどうにかなりそうなオプションは無いで
す。

 メールサーバーの種類が何か分かれば、僕の方でテストしたいと思います。も
しよろしければ教えて欲しいです。公の場でまずければ、メールにて、
maruo@mitene.or.jp 宛とに送って欲しいです。できれば、メールサーバーの動
作してるマシンのOSおよびメールサーバーソフトのバージョン番号も教えて欲し
いです。
[ ]
RE:19872 POP over SSLでの受信が出来ませNo.19874
秀まるお2 さん 04/09/14 15:14
 
 18492番の話を思い出しまして、再度、こちらの環境でテストしました。

 まず、当初の話で、SSL2.0オプションをOFFにした状態で、WindowsXPにて、
iijmioその他のSSL対応メールサーバーでメールを受信すると、巨大なメールを
受信している最中に通信が切れてしまう症状が発生しました。この症状は、

 − SSL3.0またはTLS1.0で接続すると発生する。
 − WindowsXPでのみ発生する。(Windows2000では起きない)
 − その当時のBecky!の最新版でも発生していた。

 ということで、僕としてはこれはWindowsXPのバグということで、つまり、
WindowsXPの場合はSSL2.0で使ってくださいという最終決定となりました。

-----------------------------
 で、今、改めてテストしてみたら、WindowsXPのテストマシン上で、TLS1.0接
続でちゃんと巨大メールが受信できてしまいました。当時との違いは、テストマ
シンにWindowsXP Service Pack 2 がインストールされてることだけです。

 試しに、他の、まだService Pack 2をインストールしてないWindowsXPマシン
で受信してみたら、やはり以前と同じように通信が切れてしまいました。

 ということで、

■■結論!■■

 WindowsXP Service Pack 2 をインストールすればきっとうまくいきます。
[ ]
RE:19873 POP over SSLでの受信が出来ませNo.19875
T-Sugi さん 04/09/14 15:29
 
ご返答ありがとうございます。
とりあえず、「送受信…」のオプションはだめでした。

あと、サーバーなどの情報も、機密などの関係もあり、会社の管理者からはダメとい
うことでした。(情報がなくて申し訳ありません・・・)

管理者からのコメントとしては、「証明書の整合性がそのエラーになるところで取れ
なくなっているのではないか」ということです。
他のソフトでは、その証明書をすべて信頼する、ということが出来ているとのことで
す。

お騒がせしました。
あまりご協力できない環境で申し訳ありませんが、もし、今後何かわかりましたら、
ご返事よろしくお願いします。


> しいていじるとしたら、「全般的な設定・上級者向け・デバッグ・ソケット」
>の所の、
>
> 「送受信用のバッファを大きめに取る」
>
> オプションをONにしてどうかって程度かと思います。SSL2.0オプションは既に
>試したってことならば、他にはいじってどうにかなりそうなオプションは無いで
>す。
>
> メールサーバーの種類が何か分かれば、僕の方でテストしたいと思います。も
>しよろしければ教えて欲しいです。公の場でまずければ、メールにて、
>maruo@mitene.or.jp 宛とに送って欲しいです。できれば、メールサーバーの動
>作してるマシンのOSおよびメールサーバーソフトのバージョン番号も教えて欲し
>いです。
[ ]
RE:19874 POP over SSLでの受信が出来ませNo.19876
T-Sugi さん 04/09/14 15:33
 
すみません、管理者と話しながら返信を書いていたら、前の返信になってしまいまし
た。
SP2はこれから試してみます。
[ ]
RE:19876 POP over SSLでの受信が出来ませNo.19882
T-Sugi さん 04/09/14 20:03
 
SP2を入れて試してみたところ、受信できました。
ご対応ありがとうございました。

でも、移行中ということで通常の設定(SSLなどの認証が無いもの)も使っています
が、なぜかそちらの受信の待ち時間が長くなっています。
今後使わなくなるので問題ありませんが、一応ご報告まで。

あと、SP2はうわさを聞いているとまだあまり評判がよろしくなさそうなので、でき
ればSP1のままで使えるバージョンがあればありがたかったです。(今のところ、
バージョンアップ後に動かなくなったソフトは無いようなので大丈夫ですが)
もしまた何か情報がありましたら、ご返事お願いします。

たまちゃん3さんもレスありがとうございました。
(会社では基本的にTelnetが禁止されているので、トライできませんでした・・・)
[ ]
RE:19882 POP over SSLでの受信が出来ませNo.19884
秀まるお2 さん 04/09/14 22:48
 
 僕も詳しく分かってないのにプログラムを作っていたりするので怖いんですが、
テストして調べた限りでは、WindowsXPのSP1では、鶴亀メールだけじゃなくて
Becky!でもSSLが使えませんでした。なので、たぶんWindowsXP SP1のSSL関係ラ
イブラリ(SCHANNEL.DLL)がバグってるんだと思います。

 しいて、SP2に付属のSCHANNEL.DLLを無理矢理SP1上にコピーして動作させれば
うまく動くのかもしれませんけど。

 そちらの環境では、たしかにWindowsXP SP1 + Becky!にて、SSLが使えてる
(しかもちゃんと大きなメールも受信できている)のでしょうか?。もしそうい
うことでしたら、こちらでもっと追加のテストをしてみます。
[ ]
RE:19884 POP over SSLでの受信が出来ませNo.19886
T-Sugi さん 04/09/15 09:42
 
開発者の方のご苦労も考えず、いろいろ申し上げてすみません。

Becky!では、Ver2.10.02で試したところダメだったようですが、Ver2.11.02にしたら
今のところ問題ないとのことです。(SP1上で)
Windows2000上でも問題ないようです。
(詳細は聞けていないですが…)

私の方は、SP2を入れてとりあえず問題が発生していないので、大丈夫です。いろい
ろご対応ありがとうございます。
[ ]
RE:19886 POP over SSLでの受信が出来ませNo.19888
秀まるお2 さん 04/09/15 12:54
 
 Becky!さんはいつの間にかちゃんと対応してバージョンアップしてたのですね。

 改めてテストしてなんとか対策を考えたいと思います。
[ ]
RE:19888 POP over SSLでの受信が出来ませNo.19893
たまちゃん3 さん 04/09/15 16:32
 
最新版の Becky を SP2 で試しました。STARTTLS(110番ポート使用)
ではうまく受信できましたが,995番ポートを使うものはすべて受信
できませんでした。ネゴシエーションの段階で躓いているようです。
したがってログ自体も採取できませんでした。以前のバージョンでも
うまくいかなかったのがそのまま継続しています。

気になったので995番ポートを使う他のクライアントで試しました。

Eudora 6 ○
Thunderbird 0.8 ○
Winbiff 2.5 beta1 ○

私だけの環境かもしれませんが,ダメだったという報告です。

P.S. Winbiff さんは独自でスパムメールフィルタを搭載しました。
[ ]
RE:19888 POP over SSLでの受信が出来ませNo.19894
秀まるお2 さん 04/09/15 16:37
 
 WindowsXP SP1のテスト環境を作るのに時間がかかりましたが、問題の症状が
簡単に改善できてしまいました。

 暗号化されたデータをデコードする用のバッファサイズを、SSL関係ライブラ
リが返すサイズよりも大きめに取っておけばエラーにならないようです。という
ことで、そういう風に修正させていただきます。

 もし急ぎでしたら今日にでもβ8アップロードします。
[ ]
RE:19893 POP over SSLでの受信が出来ませNo.19895
秀まるお2 さん 04/09/15 16:58
 
 Thunderbirdは、Windows付属のSSLライブラリ(SCHANNEL.DLL)は使ってなく
て、Eudoraも、たぶん、マルチプラットフォーム用に出てるソフトだから、同じ
く自前のライブラリを使ってると思います。

 Winbiffも、S/MIME関係についてS/Gomaという自前ソフトでやってるくらいだ
し、SSLへの対応時期的に見ても、たぶん自前でやってると思います。

 ということで、僕にとってはBecky!さんが一番参考になったりします。Becky!
さんがダメなら鶴亀もダメだという言い訳が出来ますので(^^;

 というか、SCHANNEL.DLLを使ったSSL関係のサンプルって、僕が探した限りで
はそんなには見つからなかったので、たぶん、Becky!さんも同じサンプルを見て
作ってるんだろなぁと思います。
[ ]
RE:19895 POP over SSLでの受信が出来ませNo.19896
たまちゃん3 さん 04/09/15 17:29
 
ご説明を読んですっきりしました。

私にとっては鶴亀さん(?)がきちんと対応してくださっているの
で万事OKです。

有り難うございました。
[ ]
RE:19894 POP over SSLでの受信が出来ませNo.19897
T-Sugi さん 04/09/15 21:17
 
私の方は、SP2で特に問題が発生していないので、アップは急いでおりません。次の
機会で大丈夫です。

でも、危うく別のソフトに乗り換えさせられるところでした(たいへん気に入って使
わせていただいているので、ひやひやしました)。
すばやくご対応いただき有難うございました。
[ ]