OCN Bizメール認証エラーNo.48823
h.i さん 15/11/16 11:58
 
お世話になります。

OCN Bizメールを利用しておりますが、数日前からメールサーバーにログイン不可になりました。

サンダーバードではログイン可能です。

送受信の記録
I サーバーを検索中 - *****.co.jp
I 接続中 - 61.126.61.48 (port=995,POP3)
I 接続完了
I SSL初期化中(SSL2.0/SSL3.0/TLS1.0)
E SSLの処理でエラーが発生しました。証明書の名前とSMTPサーバーのホスト名が一
致しないらしいです。
「アカウント毎の設定・メールサーバー・詳細」の「SSL接続で、証明書を検証しな
い」または「IGNORE CLIENT CREDENTIALS」をONにすれば回避できるかもしれません。


証明書を検証しない等試しましたがだめでした。

秀丸の設定
認証方式 SMTP-AUTH  方式は自動(その他試しました)
POP3 995 POPoverSSL
SMTP 465 SMTPoverSSL

サンダーバード設定
POP3 995 SSL/TLS  通常のパスワード認証
SMTP 465  SSL/TLS   通常のパスワード認証

よろしくお願いします。
[ ]
RE:48823 OCN Bizメール認証エラーNo.48824
秀まるお2 さん 15/11/16 13:28
 
 たぶんですが、SSLでの「POODLE」って呼ばれる脆弱性対応のせいでつながら
なくなったんだと思います。

 秀丸メールの最新版をインストールした上で、「設定・アカウント毎の設
定...」の「メールサーバー・詳細」ページを選択して、

 □ SSL/TLSのバージョン指定

 をONにして、

 □ TLS1.2

 のみONにして他を全部OFFにすれば直ると思います。お試しください。
[ ]
RE:48824 OCN Bizメール認証エラーNo.48825
h.i さん 15/11/16 15:05
 
> たぶんですが、SSLでの「POODLE」って呼ばれる脆弱性対応のせいでつながら
≪全文引用されていたのでコミュニテックス会議室システムが引用部分を省略処理し
ました。≫
> のみONにして他を全部OFFにすれば直ると思います。お試しください。

迅速な対応ありがとうございます。
ver6.47にして試しましたがだめでした。

接続に記録
I 接続完了
I SSL初期化中(TLS1.2固定)
E SSLの処理でエラーが発生しました。証明書の名前とSMTPサーバーのホスト名が一
致しないらしいです。
[ ]
RE:48825 OCN Bizメール認証エラーNo.48826
h.i さん 15/11/16 15:17
 
自己レスです。

POP 110 SMTP 587にして暗号化の指定をはずしたところ
送受信ができるようになりました。

どうもありがとうございました。
[ ]
RE:48826 OCN Bizメール認証エラーNo.48827
秀まるお2 さん 15/11/16 15:44
 
 解決策がうまくいかなくてすみません。

> POP 110 SMTP 587にして暗号化の指定をはずしたところ
> 送受信ができるようになりました。

 それだと暗号化無しになってしまうので根本的な解決にはならないです。
 (暗号化無しでもよろしければそのまま使っていただいていいですが)

 もしも暗号化が必要でしたら、とりあえず解決の候補として…

 110番ポートで接続可能なのでしたら、「POP over SSL」と「STARTTLSを使
用」の両方ONでうまくいくかもしれません。

 あと、「証明書の名前とSMTPサーバーのホスト名が一致しない」となるのであ
れば、もしかしたらSMTPサーバーのホスト名が間違ってる可能性もあるかもしれ
ません。サンダーバードさんの方で指定してるSMTPサーバーホスト名とたしかに
同じかどうか見直すと、何か分かるかもしれません。

http://www.ocn.ne.jp/hosting/support/manual/mw2/pdf/mw2_mailsetting_manual.pdf

 って所の説明によると、POP3/SMTPサーバーのホスト名には

    ユーザID(管理者).bizmw.com

 を指定するって書いてあるので、もしかしたらそういう指定をしないとダメっ
て話なのかもしれません。あるいは、

http://www.ocn.ne.jp/hosting/support/manual/mw2/mail_winlive.html#3

 って所を見ると、

    ユーザID(管理者).securesites.com

 を指定しろって書いてあります。どっちが本当なのかちょっと分かりませんけ
ども。
[ ]
RE:48827 OCN Bizメール認証エラーNo.48831
h.i さん 15/11/16 18:12
 
110番ポートで「STARTTLSを使用」をONにしてみましたが
だめでした。
あとSMTPサーバーのホスト名ですがドメインをとっているので
指定されたものを使っており間違いはありませんでした。

とりあえずはこのままで使用していきます。
いろいろ調べていただいてありがとうございます。
[ ]
RE:48831 OCN Bizメール認証エラーNo.48833
h.i さん 15/11/17 00:15
 
追加情報です。
OCNのホームページを確認していたら下記の記載が
ありました。

APOPやSMTP over SSL、POP before SMTPをご利用のかたは、2014年12月19日のプロト
コル廃止にともない、メールソフトの設定を見直して頂く必要があります。

これは「SMTP over SSL」は使用できないってことですね。
[ ]
RE:48833 OCN Bizメール認証エラーNo.48835
秀まるお2 さん 15/11/17 09:11
 
 普通のOCNであれば、SMTP over SSLは使えるはずで、今ちょっとテストしてみ
た限りでも接続できました。

****受信:xxxxxxxxxxxx
I サーバーを検索中 - pop.ocn.ne.jp
I 接続中 - 118.23.185.142 (port=995,POP3)
I 接続完了
I SSL初期化中(TLS1.0/TLS1.1/TLS1.2)
I 暗号化開始 (TLS1.0/AES_256/256bit)
R +OK POP3 ready

 ってな具合でTLS1.0で接続しました。(その後のログインは、アカウントが無
いので出来ませんでしたけども)

 OCN Bizメールの場合だとホスト名が違ってるので、僕の方ではちょっと
テスト出来ないですけども。ホスト名だけでも教えていただければテストは可能
ですので、もしよかったらそれだけメールでこっそり教えていただいてもいいか
なぁとは思います。

 ホスト名が僕に知られて僕がそこに接続するテストをしても、僕自身はメール
アカウントを持ってないのでメールにアクセスすることは出来ず、問題は無いと
思いますけども、心配でしたらそのままSSL無しで使っていただいか方がいいか
なぁとは思います。

 メールで送っていただけるとしたら、"maruo@mitene.or.jp"宛にお願いします。
[ ]
RE:48835 OCN Bizメール認証エラーNo.48836
秀まるお2 さん 15/11/17 10:35
 
 ホスト名を教えていただいて、それでテストしたら「証明書を検証しない」を
ONにすることで接続できるようでした。

 SSL/TLSのバージョンはTLS1.2に強制されるようなので、秀丸メールの
バージョンは最近のじゃないとダメなようではあります。

I サーバーを検索中 - ****.co.jp
I 接続中 - NNN.NNN.NNN.NNN (port=995,POP3)
I 接続完了
I SSL初期化中(TLS1.0/TLS1.1/TLS1.2)
I 暗号化開始 (TLS1.2/AES_256/256bit)
R +OK Dovecot ready.

 「証明書を検証しない」がONだとダメでした。

 こちらではWindows7でテストしましたけども。もしかしてWindows XP上だと、
そもそもXP自体がTLS1.2をサポートしてないのでダメな気がします。サンダー
バードは独自のSSL/TLSライブラリを使ってるのでXP上でもうまくいきますけど
も。

 サンダーバードとかでもテストしてみます。
[ ]
RE:48836 OCN Bizメール認証エラーNo.48837
h.i さん 15/11/17 11:11
 
> ホスト名を教えていただいて、それでテストしたら「証明書を検証しない」を
>ONにすることで接続できるようでした。

こちらもそれで暗号化接続できました。
メールの送受信もOKでした。

ありがとうございます。
[ ]