送受信エラーエラーコード=0x80092013 - 秀丸メール情報交換会議室 - スレッド47317, 2015/01/11

送受信エラーエラーコード=0x80092013

miyama さん　15/01/11 12:45

昨日まで何の問題も無く動作していたのですが、本日になり、表題のエラーとなり受
信できなくなりました。
エラーウィンドに回避方法がふたつ書かれていたので、その通りにしましたが、「送
受信中に実行できないコマンドを実行しようとしています。・・・・」とやはりエ
ラーになります。

最新バージョンに更新しましたが、やはり同じ状況です。
何がいけないのでしょうか。
ご教示ください。　お願いします。

RE:47317 送受信エラーエラーコード=0x80

秀まるお2 さん　15/01/11 14:31

　たぶんそのエラーはWindowsのSSL関係のライブラリからエラーが返ってるんだ
と思います。

　詳しい原因は僕も分かりませんが、とりあえずPOP over SSLやSMTP over SSL
をOFFにしてもいいならOFFにすれば回避できるんじゃないかと思います。

　「アカウント毎の設定・メールサーバー・詳細ページ」

　もしSSLをOFFに出来ないなら、とりあえずそこの設定ページにある「証明書を
検証しない」をONにするのと、あと、そこの「全般的な設定...」の先にある
「IGNORE CLIENT CREDENTIALS」をONにしたら、もしかしたら回避できる可能性
があるかもしれないです。

　あと、以前似たような話があって、Windowsの復元ポイントを使って以前の状
態に戻したら直ったって話があります。何かWindowsのライブラリなり、証明書
ストアなりが壊れたのだとしたら、復元ポイントで復旧すると思います。

　それ以外にはちょっと回避策は思いつかないです。

　ちなみにこの0x80092013のエラーは、CRYPT_E_REVOCATION_OFFLINEという
エラーのようです。意味的には、たぶん証明書の失効を確認する用のサーバー
（証明書発行機関のサーバー？）がオフライン（接続不能）って意味になるのか
なぁと思います。

　googleで検索するとこの辺のエラーについての話が出てくるようではあります
が、だとしたらどうすればいいのかまではちょっと分からないです。

RE:47318 送受信エラーエラーコード=0x80

miyama さん　15/01/11 15:17

連休中なのに、速やかな回答ありがとうございます。

ご教示の通り、「証明書を検証しない」と「IGNORE CLIENT CREDENTIALS」とを同時
に設定したら、回避できました。

どうもありがとうございました。 m(..)m

RE:47320 送受信エラーエラーコード=0x80

Nishibe さん　15/01/11 16:11

同様に、今までちゃんと接続できていたサーバーで同じエラーが出るようになりまし
た。

とりあえず「証明書を検証しない」をONで回避できていますが・・・。

RE:47321 送受信エラーエラーコード=0x80

秀まるお2 さん　15/01/11 17:00

　Nishibeさんとmiyamaさんが同じサーバーで起きてるとしたら、そのサーバー
側で何かメンテナンスが入っておかしくなった可能性が高いかなぁと思います。

　よかったら、具体的にどこのメールサーバーか教えていただければ、その辺情
報交換できていいんじゃないかと思うし、僕的にもサポートの参考になったり
テストできたりして助かります。

　SSLに関係した脆弱性の問題が今まで何回も見つかってて、例えばOpenSSLとか
も何回も修正されてたりするので、最近になってプロバイダーさんのOpenSSLが
入れ替えられて、それでおかしくなったとか、あるいは入れ替えの時に証明書の
セットアップを間違えたとか、そんな可能性もあるんじゃないかと思います。

RE:47322 送受信エラーエラーコード=0x80

Nishibe さん　15/01/11 20:47

>　よかったら、具体的にどこのメールサーバーか教えていただければ、

１．ODNのpopssl.odn.ne.jp, smtpssl.odn.ne.jp
6.42β4をインストールした２台のマシンがあって、１台は『証明書を検証しない』
がないと送受信ともエラー、もう１台は送信のみエラーという、不思議な動作をしま
す。
（実はもう１台あるのですが、会社にあるので未検証）

２．@niftyのpop.nifty.com, smtp.nifty.com
同様に、１台は送受信ともエラー、１台は今まで通り普通に動きます。

OSは２台ともWindows7 pro 64bitです。

RE:47323 送受信エラーエラーコード=0x80

Nishibe さん　15/01/11 20:51

追伸

SSL3.0の脆弱性が発覚した時に『SSL接続を必ずTLS1.0で接続させる（SSL2.0/SSL3.0
での接続を禁止する）』をONにしています。
（２台とも）

ただ、これも今回の問題が起きる以前からそうだったので・・・。

RE:47324 送受信エラーエラーコード=0x80

秀まるお2 さん　15/01/11 23:36

　僕のWindows7マシンでpop.nifty.comにSSLで接続したら、それは「証明書を検
証しない」をOFFにしててもうまく接続するようでした。

I サーバーを検索中 - pop.nifty.com
I 接続中 - 202.248.44.34 (port=995,POP3)
I 接続完了
I SSL初期化中(TLS1.0/SSL3.0/SSL2.0)
I 暗号化開始 (TLS1.0/RC4/128bit)
R +OK @nifty pop server at conssluserg004-v.nifty.com starting. ...

　ODNでも@niftyでも両方ともダメで、しかもクライアントとなるパソコンによ
って違うということは、パソコン側の問題というか…、Windows Updateで何か最
新の更新が入るとダメとかでしょうかね。

　ちょっと謎です。

RE:47325 送受信エラーエラーコード=0x80

Nishibe さん　15/01/12 07:42

解消しました。
どうやら、大手証明書発行会社「サイバートラスト」社のサーバー障害が原因だった
ようです。

2.CRLおよびOCSP（失効情報確認）の接続不可
・お客様のWebサイトにアクセスしたユーザー様のPC等で失効確認ができないための
警告表示

両社のwebメール画面で見る限り、両社ともサイバートラスト社の証明書でした。

ということで、お手数おかけしました。

P.S.
会社でサイバートラスト社と契約していたのでこのメールが届いたのですが、メール
が使えなければもっと大騒ぎになっていてもおかしくないのですがね。
みんな平気で平文でメールをやり取りしているのか、他のメーラーではデフォルトで
「証明書を検証しない」なのか・・・。

RE:47322 送受信エラーエラーコード=0x80

miyama さん　15/01/12 07:58

>　よかったら、具体的にどこのメールサーバーか教えていただければ、その辺情
>報交換できていいんじゃないかと思うし、僕的にもサポートの参考になったり
>テストできたりして助かります。

あのぉ、今更ですが、ASAHI-NET です。 (^^;

昨日回避できた設定を元に戻しても、エラーにならなくなりました。

旬時に参加できず、すみませんでした。

RE:47326 送受信エラーエラーコード=0x80

秀まるお2 さん　15/01/12 14:39

　詳しい情報提供ありがとうございます。

　エラーコードが示してる通り、証明書発行機関のサーバーが落ちてたのですね。

　自分ではそこまで分からなかったので、こういう情報を書き込んでいただける
と大変助かります。