SMTP TLSの設定方法 - 秀丸メール情報交換会議室 - スレッド27468, 2006/05/06

SMTP TLSの設定方法

Wind さん　06/05/06 23:16

お世話になります。初歩的な事ですが、私の使っているアカウントはSMTP TLSに対応
しているのですが、秀丸メールでのSMTP TLSの設定方法を教えてください。

アカウント毎の設定のメールサーバー>詳細のところでSMTP over SSLにチェックを入
れ、さらにその横のSTARTTLSにチェックを入れ、SSL 2.0で接続にはチェックを入れ
ていません。ポート番号は25となっています。
さらに「SSL接続で証明書を検証しない」にチェックを入れているのですが、これで
いいのでしょうか？

上記で送信は出来ています。

気になったのは、秀丸メールで送信した際のヘッダが、
(using SSLv2 with cipher RC4-MD5 (128/128 bits))
(No client certificate requested)
とSSLv2となっている事です。

Macも使っていますが、Macのメーラーから送信した際は、
(using TLSv1 with cipher RC4-MD5 (128/128 bits))
(No client certificate requested)
とTLSv1となっています。

秀丸メールの設定ではSTART TLSにして、SSL 2.0では接続していないのに、ヘッダで
はSSLv2となっています。私の設定は間違っていないでしょうか？

そもそもSSLv2とTLSv1とは違うものなのでしょうか？
送信が出来ているから、気にしなくてもいいものなのでしょうか？
宜しくお願いいたします。

RE:27468 SMTP TLSの設定方法

秀まるお2 さん　06/05/08 10:14

　SSL/TLSでのバージョンというのは、新しい順に、

　TLS version 1.0（TLSv1）
　SSL version 3.0（SSLv3)
　SSL version 2.0（SSLv2)

　となっていて、その「SSL2.0で接続」がOFFである場合には、その３つのうち
のなるべく新しいバージョンで接続するはずになっています。

　メールサーバー側がTLSv1に対応してない場合はSSLv3、SSLv3にすらも対応し
てない場合はSSLv2で接続するって仕組みなはずですが…。

　今回のケースでは、Macで接続させた場合はたしかにTLSv1で接続できているに
も関わらず、秀丸メールで接続させるとSSLv2にまでバージョンが落ちてしまう
ということで、それはそれであんまりいいことじゃない気はします。

　SSLv2で接続してるから誰かに盗み見されるということは無いと思うのですが、
しいてどうしてもTLSv1で接続させたいってことでしたら、僕の方で試行錯誤し
てテストしていただくしか無いように思います。もしそういうご希望でしたら、
いろいろオプションを用意したいと思いますけど。（次のβ版で）

　あと１つありました。TLSv1およびSSLv3はWindows2000以上でないと使えない
です。

RE:27477 SMTP TLSの設定方法

Wind さん　06/05/08 21:32

秀まるお2さん、お返事ありがとうございます。

私のマシンはWindows XP Professionalです。
また、このWindowsマシンで他のメーラーでも試したら、そちらではTLSv1となってい
ました。

>　SSLv2で接続してるから誰かに盗み見されるということは無いと思うのですが、
>しいてどうしてもTLSv1で接続させたいってことでしたら、僕の方で試行錯誤し
>てテストしていただくしか無いように思います。もしそういうご希望でしたら、
>いろいろオプションを用意したいと思いますけど。（次のβ版で）

はい、私もSSLv2でも大丈夫なんだろうとは思いますが、なんとなく気持ちが良くな
いので改善していただけたらありがたいです。

無理を申しますが、宜しくお願いいたします。

RE:27487 SMTP TLSの設定方法

秀まるお2 さん　06/05/09 13:49

　今β版をアップロードしました。それの「全般的な設定・上級者向け・デバッ
グ・ソケット」の所の一番下に「SSL接続を必ずTLS1.0で接続させる」というオ
プションがあります。それをONにして試してみて欲しいです。

　他にいくつかオプション追加しようと思ったんですが、Windowsのライブラリ
に渡すパラメータにたいしたバリエーションがありませんで、もし上記オプショ
ンをONにしてダメだとしたら、他にいじられるパラメータの当てがありません。

　ということでうまく動作することを祈るばかりです。

　以下のURLからダウンロードできます。

http://www.hidemaru.interlink.or.jp/software/bin/hmmail464b22_signed.exe

　SSL接続のバージョンが何になってるかは、「送受信・直前のやりとり記録」
を見ても分かります。そこに

I SSL初期化中
I 暗号化開始 (TLS1.0/RC4/128bit)

　みたいなのが出てくれば、TLS1.0で接続してることになります。

RE:27493 SMTP TLSの設定方法

Wind さん　06/05/09 22:10

秀まるお2 さん、さっそく対応ありがとうございます。

しかし......「SSL接続を必ずTLS1.0で接続させる」にチェックをいれて送信しても
やはりヘッダは、
using SSLv2 with cipher RC4-MD5 (128/128 bits)
となっています。

「送受信・直前のやりとり記録」を見ても、
I SSL初期化中
I 暗号化開始 (SSL2.0/RC4/128bit)
となっています。

どうしてでしょうか？

SSL2.0でもまあいいですが。

RE:27499 SMTP TLSの設定方法

秀まるお2 さん　06/05/10 08:43

　そうなるとしたら、「アカウント毎の設定・メールサーバー・詳細」のSSL2.0
で接続」がONになってるとしか僕としては考えられませんが…。SMTP用とPOP3用
に２つオプションがあるので、両方ともOFFにしてみて欲しいです。

　「全般的な設定・上級者向け・デバッグ・ソケット」の「SSL2.0接続のオプシ
ョンの意味をSSL3.0接続ってことにする」をONにしてそれでSSL3.0で接続するな
らば、やっぱり「SSL2.0で接続」がONになってるってことだと思いますけど。そ
れも試してみて欲しいような。

RE:27505 SMTP TLSの設定方法

秀まるお2 さん　06/05/10 15:27

　とりあえず、次のβ版にて、「全般的な設定・…ソケット」の「SSL接続を必
ずTLS1.0で接続させる」がONの時は、アカウント毎の設定での「SSL2.0で接続」
オプションすらも無視するようにしてみます。それでもダメだったら、やはり僕
が何かパラメータを間違ってるってことのような気がします。

RE:27505 SMTP TLSの設定方法

Wind さん　06/05/10 22:00

>　そうなるとしたら、「アカウント毎の設定・メールサーバー・詳細」のSSL2.0
>で接続」がONになってるとしか僕としては考えられませんが…。SMTP用とPOP3用
>に２つオプションがあるので、両方ともOFFにしてみて欲しいです。

両方ともOFFにしたらヘッダがTLSv1になりました。
でも、POP3のところがSSL2.0接続にチェックが入っていて、しかもその前にあるPOP
over SSLにチェックが入っていないのに送信時の接続がSSL2.0になるものですか？

あ、でも、TLSv1に出来てよかったです。
ありがとうございました。
今後とも宜しくお願いします。

RE:27510 SMTP TLSの設定方法

Wind さん　06/05/10 22:02

>　とりあえず、次のβ版にて、「全般的な設定・…ソケット」の「SSL接続を必
>ずTLS1.0で接続させる」がONの時は、アカウント毎の設定での「SSL2.0で接続」
>オプションすらも無視するようにしてみます。それでもダメだったら、やはり僕
>が何かパラメータを間違ってるってことのような気がします。

分かりました。前のコメントで、出来るようにはなりましたが、こちらも宜しくお願
いいたします。

RE:27523 SMTP TLSの設定方法

秀まるお2 さん　06/05/11 08:38

> 両方ともOFFにしたらヘッダがTLSv1になりました。
> でも、POP3のところがSSL2.0接続にチェックが入っていて、しかもその前にあるPOP
> over SSLにチェックが入っていないのに送信時の接続がSSL2.0になるものですか？

　すみません。やっと謎が解けました。SMTP & STARTLSの時に、受信用の「
SSL2.0で接続」のON/OFF状態を参照するような間違った処理になってしまってま
した。

　ということでそこを修正させていただきます。