SSL関係の設定No.49129
kimajime さん 16/01/22 10:28
 
最新版でIMAPで運用しています Windows 10 x64 Proです

今まで出なかったのですが 送受信のエラーです
SSL初期化の最中にホストが切断しました。SSL関係の設定を変更してみてください
とのことですが何をどう変更すれば宜しいでしょうか

宜しくお願いいたします
[ ]
RE:49129 SSL関係の設定No.49130
秀まるお2 さん 16/01/22 10:58
 
 SSL関係の設定ですが、アカウント毎設定の「メールサーバー・詳細」ページ
にあります。

 SSL(Secure Socket Layer)の仕組みには歴史というか、バージョンがあって、
古い方から、

 SSL2.0
 SSL3.0
 TLS1.0   (TLS = Transport Layer Security)
 TLS1.1
 TLS1.2

 となってます。最新がTLS1.2になってます。

 SSL2.0やSSL3.0はだいぶ昔から脆弱性の問題があって、今はほとんど使われて
ないです。

 TLS1.0についても、何年か前に脆弱性の問題が見つかって、今後は使わないよ
うにしようって動きがあるらしいです。なので、接続先の相手によっては、ある
日突然、SSLでつながらなくなるってことがありえます。

 接続先の相手がそういう制限をかけてるかどうか調べてみて、もしそういう制
限があるなら、「メールサーバー・詳細」ページの

 □ SSL/TLSのバージョン指定

 をONにして、相手の求めるバージョンだけをONに設定しないとダメかと思いま
す。

 具体的な接続先の相手がどこか教えていただければ、僕の方で調べてみてもい
いです。

 あと、「証明書を検証しない」をONにしないとうまくいかないことも多いです。
それか、証明書の検証が絶対必要なら、「メールサーバー・詳細・SSLでの証明
書」ページで適当な証明書を指定してやらないとうまくいかないケースもあるよ
うです。

 セキュリティに関係することは年々どんどん複雑になってまして、一筋縄でい
かないです。
[ ]
RE:49130 SSL関係の設定No.49131
kimajime さん 16/01/22 11:40
 
相手はMSのOffice 365 です
宜しくお願いいたします

> SSL関係の設定ですが、アカウント毎設定の「メールサーバー・詳細」ページ
≪全文引用されていたのでコミュニテックス会議室システムが引用部分を省略処理し
ました。≫
>かないです。
[ ]
RE:49131 SSL関係の設定No.49132
秀まるお2 さん 16/01/22 12:12
 
 Office 365のメールの設定を探してみたら、以下のページが見つかりました。

http://www.slis.tsukuba.ac.jp/ipc/kiban/mail-client.html

 秀丸メールで普通にアカウント登録してみたんですけども、一応、僕の所では
送信も受信も、SSL関係の処理は通るようでした。

 「SSL/TLSのバージョン指定」をONにして、TLS1.2のみONにして、他はOFF、
「証明書を検証しない」はONで、うまくいくと思います。

 どうでしょうか?

送信の記録:
| 開始時刻: 2016/01/22 12:10:59
| ****送信(1通):xxxx@office365.com
| I サーバーを検索中 - smtp.office365.com
| I 接続中 - 40.100.152.114 (port=587,SMTP)
| I 接続完了
| R 220 KAWPR01CA0006.outlook.office365.com Microsoft ESMTP MAIL Service ...
| S EHLO office365.com
| R 250-KAWPR01CA0006.outlook.office365.com Hello [220.213.168.134]
| R 250-SIZE 157286400
| R 250-PIPELINING
| R 250-DSN
| R 250-ENHANCEDSTATUSCODES
| R 250-STARTTLS
| R 250-8BITMIME
| R 250-BINARYMIME
| R 250 CHUNKING
| S STARTTLS
| R 220 2.0.0 SMTP server ready
| I SSL初期化中(TLS1.2固定)
| I SSLの処理エラー, クライアント認証用の証明書が見つかりません。...
| I 暗号化開始 (TLS1.2/AES_256/256bit)
| S EHLO office365.com
| R 250-KAWPR01CA0006.outlook.office365.com Hello [220.213.168.134]
| R 250-SIZE 157286400
| R 250-PIPELINING
| R 250-DSN
| R 250-ENHANCEDSTATUSCODES
| R 250-AUTH LOGIN
| R 250-8BITMIME
| R 250-BINARYMIME
| R 250 CHUNKING
| S AUTH LOGIN

受信の記録:
| 開始時刻: 2016/01/22 12:09:53
| ****受信:xxxxxxxxxxxx@office365.com
| I サーバーを検索中 - outlook.office365.com
| I 接続中 - 132.245.241.50 (port=995,POP3)
| I 接続完了
| I SSL初期化中(TLS1.2固定)
| I 暗号化開始 (TLS1.2/AES_256/256bit)
| R +OK The Microsoft Exchange POP3 service is ready. [....
| I ユーザーアカウントを送信


---以下の内容はコミュニテックス会議室システムにより付加されました。
本文中のメールアドレスは伏せ字に変換されました。伏せ字にしたくない場合
はメールアドレスを""で囲んで書き込んでください。
[ ]
RE:49131 SSL関係の設定No.49133
秀まるお2 さん 16/01/22 12:14
 
 IMAPで受信した場合も、とりあえずログインまではうまくいくようでした。

| ****IMAP4受信:xxxx@office365.com
| I サーバーを検索中 - outlook.office365.com
| I 接続中 - 132.245.131.162 (port=993,IMAP4)
| I 接続完了
| I SSL初期化中(TLS1.2固定)
| I 暗号化開始 (TLS1.2/AES_256/256bit)
| R * OK The Microsoft Exchange IMAP4 service is ready. [...
| I アカウント/パスワードを送信
| S ****

 僕のやりとり記録と比べていただいて、何か違う点があれば、それが解決の
ヒントになるんじゃないかと思います。


---以下の内容はコミュニテックス会議室システムにより付加されました。
本文中のメールアドレスは伏せ字に変換されました。伏せ字にしたくない場合
はメールアドレスを""で囲んで書き込んでください。
[ ]
RE:49133 MSの障害No.49137
kimajime さん 16/01/23 07:45
 
どうもお世話になります
MS側の障害のようです

> IMAPで受信した場合も、とりあえずログインまではうまくいくようでした。
≪全文引用されていたのでコミュニテックス会議室システムが引用部分を省略処理し
ました。≫
>はメールアドレスを""で囲んで書き込んでください。
[ ]