「TLS1.0以上のみで接続する」には…… - 秀丸メール情報交換会議室 - スレッド48265, 2015/07/28

「TLS1.0以上のみで接続する」には……

カグー さん　15/07/28 09:39

なんの設定変更もしてないのに、今朝から突然、エラーでメール受信できなくなりま
した。
エラーの内容は下記のとおりです。
-----------------------------------------------------
■アカウント: ＊＊＊でのエラー。
SSL初期化の最中にホストが切断しました。「アカウント毎の設定・メールサー
バー・詳細」でTLS1.0以上のみで接続する設定をお試しください。
■アカウント: ○○○ でのエラー。
SSL初期化の最中にホストが切断しました。「アカウント毎の設定・メールサー
バー・詳細」でTLS1.0以上のみで接続する設定をお試しください。

-------------------
エラーコード 10035 の意味：ブロック不可のソケット操作をすぐに完了できません
でした。
----------------------------------------------------------------
で、「TLS1.0以上のみで接続する設定」というのがよくわかりません。
SSL/TLSのバージョン指定にチェックを入れて、TLSのバージョンちがいにすべてチェ
ック（3個）をいれてみましたが、受信できません。

OSはWindows７SP１
秀丸メールはバージョン6.45
なお、インターネットにはつながっています（無線LAN）。

よろしくお願いいたします。

RE:48265 「TLS1.0以上のみで接続する」に

秀まるお2 さん　15/07/28 10:46

　サイト－企画の斉藤秀夫です。

> なんの設定変更もしてないのに、今朝から突然、エラーでメール受信できなくなりま
> した。

　特定のメールサーバーに限って今朝から受信できなくなったのであれば、メー
ルサーバーの方で、今朝からSSLの古いバージョンが無効化された可能性がある
かと思いまして、その場合は、秀丸メール側の設定で、「TLS1.0のみで接続」=
「SSL3.0を無効化」ってことで直る可能性が高いです。

　設定方法については、秀丸メールの最新版ということなので、その方法を説明
させていただきますと・・・

　１．「設定・アカウント毎の設定...」を実行する。
　２．左下にある「上級者向け設定」をONにする。
　３．ツリー構造になった設定一覧から「メールサーバー・詳細」の設定
　　　ページを選択する。
　４．上から3番目くらいの所に「SSL/TLSのバージョン指定」ってオプションが
　　　あるのでそれをONにして、右側にあるオプションを：

　　　SSL2.0 --> OFF
　　　SSL3.0 --> OFF
　　　TLS1.0 --> ON
　　　TLS1.1 --> ON
　　　TLS1.2 --> ON

　　　　のように指定してOKする。

　です。それでどうでしょうか。

　それでもダメでしたら、エラーになった後に「送受信」メニューの「直前のや
りとり記録...」で出てくる内容を教えていただければ、何か解決のヒントにな
るかなぁと思います。

　あと、具体的にどこのメールサーバーでの問題かも教え欲しいのと、もし可能
なら、「今朝からSSLでエラーになってメールが受信できない」ってことで、
メールサーバーを管理してる所に問い合わせしてみて欲しいです。サーバーを管
理してる所で、もしも何か、今日か昨日の夜に設定をいじった所があるのなら、
その辺のことを教えてくれるんじゃないかと思います。

RE:48266 「TLS1.0以上のみで接続する」に

カグー さん　15/07/28 12:18

斉藤さま

お世話になります。
試行錯誤してました。
昨夜からYahoo!　今朝からniftyが受信できなくなりました。プロバイダであるprara
はokでした。

>　１．「設定・アカウント毎の設定...」を実行する。
>　２．左下にある「上級者向け設定」をONにする。
>　３．ツリー構造になった設定一覧から「メールサーバー・詳細」の設定
>　　　ページを選択する。
>　４．上から3番目くらいの所に「SSL/TLSのバージョン指定」ってオプションが
>　　　あるのでそれをONにして、右側にあるオプションを：
>
>　　　SSL2.0 --> OFF
>　　　SSL3.0 --> OFF
>　　　TLS1.0 --> ON
>　　　TLS1.1 --> ON
>　　　TLS1.2 --> ON
>
>　　　　のように指定してOKする。
>
>　です。それでどうでしょうか。
はい、これは質問前にやってみましたが、受信できませんでした。

試行錯誤の結果、いまやっと受信はできるようになりました。これが正しい方法かど
うかはわかりません。もし間違ったやり方ならご教示ください。
設定→メールサーバー→詳細でPOPoverSSLとSMTPoverSSLに付いていたチェックをは
ずしました。やったのはそれだけです。送受信はできるようになりましたが、こんな
ことでよかったのかどうか……不安です。

>　それでもダメでしたら、エラーになった後に「送受信」メニューの「直前のや
>りとり記録...」で出てくる内容を教えていただければ、何か解決のヒントにな
>るかなぁと思います。
それって、なおってしまったあとでも確認できるところ、ありますか？

>　あと、具体的にどこのメールサーバーでの問題かも教え欲しいのと、
niftyとYahoo!です。フリーメールなYahoo!ではたびたびありますが、niftyでは滅多
にないことです。

>「今朝からSSLでエラーになってメールが受信できない」ってことで、
>メールサーバーを管理してる所に問い合わせしてみて欲しいです。サーバーを管
>理してる所で、もしも何か、今日か昨日の夜に設定をいじった所があるのなら、
>その辺のことを教えてくれるんじゃないかと思います。
問い合わせてみようと思ったのですが、さっきもう一台のパソコンでメール受信する
と、設定変更ないまま（つまりPOPoverSSLとSMTPoverSSLのチェックありのまま）、
受信できました。なので、なにもわかってない私がどのように質問していいか悩んで
ます。

RE:48268 「TLS1.0以上のみで接続する」に

カグー さん　15/07/28 12:59

追伸です。

>設定→メールサーバー→詳細でPOPoverSSLとSMTPoverSSLに付いていたチェックをは
>ずしました。やったのはそれだけです。送受信はできるようになりましたが、こん
>なことでよかったのかどうか……不安です。

やったのはそれだけではありませんでした。
もう一つあります。

前の設定では　POP……995　SMTP……465になっていたのを
↓ここをみて
http://support.nifty.com/support/manual/mail/setvalue.htm
POP……110　SMTP……587に変更しました。　

RE:48269 「TLS1.0以上のみで接続する」に

秀まるお2 さん　15/07/28 14:57

　ということは、メールサーバーで何か変更があったんじゃなくて、ご自身の
パソコンの、SSL関係のライブラリに何か問題が起きたってことになるかと思い
ます。

　秀丸メールは、SSL関係のライブラリとして、Windows標準のライブラリを呼び
出してまして、それが、ある日突然おかしくなったって事例が過去にありました。

http://www.maruo.co.jp/hidesoft/8/x46787_.html

　そこの話によると、クロネコヤマトの「Ｂ２」ってソフトをインストールして
るパソコンで、ある朝突然おかしくなったということのようですけども・・・

　何かセキュリティ系のソフトが関係しておかしくなってる可能性もあるかもし
れません。セキュリティ系のソフトは定期的に（裏で勝手に）自動アップデート
してるので、ある日突然おかしくなったりすることはありえます。

RE:48269 「TLS1.0以上のみで接続する」に

mtriver さん　15/07/28 15:50

横から失礼します、mtriver です。

: やったのはそれだけではありませんでした。
: もう一つあります。
:
: 前の設定では　POP……995　SMTP……465になっていたのを
: ↓ここをみて
: http://support.nifty.com/support/manual/mail/setvalue.htm
: POP……110　SMTP……587に変更しました。　

ここは通常のメール設定方法です。

「前の設定」は、SMTP 認証、POP／SMTP over SSLでやるセキュアな設定方法です。

長いこと、これで特に問題が発生していませんが？

RE:48270 「TLS1.0以上のみで接続する」に

カグー さん　15/07/28 16:03

たびたびのコメントありがとうございます。

>　ということは、メールサーバーで何か変更があったんじゃなくて、ご自身の
>パソコンの、SSL関係のライブラリに何か問題が起きたってことになるかと思い
>ます。

きっとそうなのでしょうね。なにかの自動更新でおかしくなったのだろうと思います
が、確かめるスキルを持ってないので、すみません。セキュリティソフトはESETを使
っています。ただし2台のPCとも同じバージョンです。また、ESETをオフにしてテス
トしましたが、結果は同じでした。

設定を変えて試行錯誤しているとき、サーバーがSSLに対応していないというエラー
メッセージがでたように記憶しています。

RE:48272 「TLS1.0以上のみで接続する」に

mtriver さん　15/07/28 16:05

mtriver です。

: 「前の設定」は、SMTP 認証、POP／SMTP over SSLでやるセキュアな設定方法です。

こちらの設定は以下にあります。
http://www.nifty.com/mail/mailer/overssl.htm

RE:48272 「TLS1.0以上のみで接続する」に

カグー さん　15/07/28 16:37

mtriverさん、コメントありがとうございます。

>: 前の設定では　POP……995　SMTP……465になっていたのを
>: ↓ここをみて
>: http://support.nifty.com/support/manual/mail/setvalue.htm
>: POP……110　SMTP……587に変更しました。　
>
>ここは通常のメール設定方法です。
「通常の」というのは、どういう意味でしょうか？

>「前の設定」は、SMTP 認証、POP／SMTP over SSLでやるセキュアな設定方法です。

はい、そのセキュアな設定で長いこと問題なかったのですが、今朝から突然「SSL初
期化の最中にホストが切断しました。再試行します。」というのを繰り返し、エラー
となりました。

>長いこと、これで特に問題が発生していませんが？
もう一台のPCだとセキュアな設定でまんま使えているので、このノートパソコンの固
有の問題かもしれません。

RE:48274 「TLS1.0以上のみで接続する」に

カグー さん　15/07/28 16:39

mtriverさん、ありがとうございます。

>: 「前の設定」は、SMTP 認証、POP／SMTP over SSLでやるセキュアな設定方法です。
>
>こちらの設定は以下にあります。
>http://www.nifty.com/mail/mailer/overssl.htm

何故二つあるのか、不思議で仕方なかったです。これまではセキュアあ設定にしてま
した。

RE:48275 「TLS1.0以上のみで接続する」に

秀まるお2 さん　15/07/28 16:54

　もしかしたらSSLの証明書（Windowsの証明書ストア）が壊れたのかもしれませ
ん。だとしたら、「アカウント毎の設定・メールサーバー・詳細」の「証明書を
検証しない」をONにすると直るかもしれませんけども。

　あと、「ESET SSL」で検索したら、SSL絡みの問題があるにはあるようです。
（秀丸メールが関係するかどうかはちょっと分かりませんが）

http://canon-its.jp/supp/eset/notify20120720.html
http://eset-support.canon-its.jp/faq/show/50?site_domain=business

　ESETさんにSSL関係の設定があるようなので、一回確認してみるといいかもし
れません。（あくまで可能性として）

　あと、一般的にアンチウィルスソフトというのは一時的に無効化しても完全に
無効になってくれないケースもありえます。もし可能なら、一度アンインストー
ルしてどうか試してみるのも１つの方法としてあるかとは思います。

RE:48277 「TLS1.0以上のみで接続する」に

カグー さん　15/07/28 19:01

いろいろアドバイスいただき、ありがとうございます。

>　もしかしたらSSLの証明書（Windowsの証明書ストア）が壊れたのかもしれませ
>ん。だとしたら、「アカウント毎の設定・メールサーバー・詳細」の「証明書を
>検証しない」をONにすると直るかもしれませんけども。
これで、直りました。
いままでのniftyのセキュアな設定+POPoverSSLで受信できるようになりました。
ありがとうございましたm(__)m。

RE:48280 「TLS1.0以上のみで接続する」に

秀まるお2 さん　15/07/28 19:10

　もしかしたらと思ってでしたが、「証明書を検証しない」をONにすることで直
るということで・・・

　今後のサポートの参考にさせていただきます。

RE:48281 「TLS1.0以上のみで接続する」に

カグー さん　15/07/29 06:50

>　もしかしたらと思ってでしたが、「証明書を検証しない」をONにすることで直
>るということで・・・
>
それで、niftyとYahoo!はうまくいきましたが、ぷららはPOPoverSSLにチェックを入
れると、エラーになります（最初設定した時からぷららだけPOPoverSSLにチェックを
入れてなかったので、受信できていたのでした）。ぷららの場合は、2台のPCともそ
うなるので、PC固有の問題ではないと思います。
これで果たしてセキュリティが守られているのでしょうか？
なにかほかにセキュアな設定方法がありましたら、ご教示ください。

RE:48282 「TLS1.0以上のみで接続する」に

秀まるお2 さん　15/07/29 08:51

　ぷららの場合は、標準ではPOP over SSL等は使えなくて、Webブラウザーで
ログインして設定を変更しないといけないようです。

http://www.plala.or.jp/support/manual/mail/plala_mail/setup/pop3/

　POP over SSL / SMTP over SSLを使う場合は接続先ホスト名も変更になるよう
です。

http://www.plala.or.jp/support/manual/security/secure_mail/setup/

　「ぷらら　メール SSL」で検索するとこの辺の情報が出てくるので、その辺参
考にしてほしいです。

RE:48283 「TLS1.0以上のみで接続する」に

カグー さん　15/07/29 09:06

おはようございます。
早速のご教示ありがとうございます。

> http://www.plala.or.jp/support/manual/mail/plala_mail/setup/pop3/
>
> http://www.plala.or.jp/support/manual/security/secure_mail/setup/
>
>　「ぷらら　メール SSL」で検索するとこの辺の情報が出てくるので、その辺参
>考にしてほしいです。

上記の件は昨夜済ませたのですけど、POP3を９９５にすると、エラーになります。た
だいまぷららに問い合わせ中です。解決しましたら、ご報告いたします。

RE:48284 「TLS1.0以上のみで接続する」に

カグー さん　15/07/29 10:10

まだぷららからは返事がありませんが、
POP3のポート番号を995
SMTPのポート番号を465
にして、SSLの項目にチェックを入れ、バージョン指定と証明書を検証しないのチェ
ックを外すと、OKでしたので、ご報告いたします。

RE:48285 「TLS1.0以上のみで接続する」に

カグー さん　15/07/29 11:10

さらなる報告です。
デスクトップ機は↑上の方法でOKだったのですが、ノートブックがダメでした。ESET
の設定になにか違いがあるのではないかと疑いましたら、設定がちがってました。
↓ご教示いただいたこれです。（ブルースクリーンになったことはありませんが……）
http://eset-support.canon-its.jp/faq/show/50?site_domain=business
なぜかノートだけ検査するになっていたのを[SSLプロトコルを検査しない]
に変更すると
POP3のポート番号を995
SMTPのポート番号を465
SSLの項目にチェックを入れ、バージョン指定と証明書を検証しないのチェックを外
すと、受信できました。
たくさんなアドバイス、ありがとうございました。助かりました。

RE:48286 「TLS1.0以上のみで接続する」に

秀まるお2 さん　15/07/29 13:12

　ESETさんの関係もあったということで・・・。これまた今後のサポートの参考
にさせていただきます。

RE:48287 「TLS1.0以上のみで接続する」に

カグー さん　15/07/29 16:28

ぷららから回答がありましたが、秀まるお２さんがNo.48283で書かれていること以外
にはなにもありませんでした。
Outlookの設定などのように秀丸メールも設定画面が図で表示されると、万年初心者
にはありがたいのにと思いました。
ともあれ、幾度もコメントをいただき、問題から脱出することができて、ありがたか
ったです。
心よりお礼申しあげます。