Apple iCloudメールの受信/送信が出来なNo.01399
ハジメ さん 17/05/09 11:46
 
多分、iOS10.3のリリース以降と思われますが、xxx@me.comのメールが受信出来なく
なりました。
通信時のlogは以下になります。
****IMAP4受信:xxxxx@me.com
I サーバーを検索中 - imap.mail.me.com
I 接続中 - 17.142.163.22 (port=993,IMAP4)
I 接続完了
I SSL初期化中(SSL2.0/SSL3.0/TLS1.0)
I SSL初期化の最中にホストが切断しました。再試行します。
I 接続中 - 17.142.163.22 (port=993,IMAP4)
I 接続完了
I SSL初期化中(SSL2.0/SSL3.0/TLS1.0)
I SSL初期化の最中にホストが切断しました。再試行します。
I 接続中 - 17.142.163.22 (port=993,IMAP4)
I 接続完了
===== log の一部 終了

マニュアル(telnetもどき)で出来無いか試してみましたら、一応通信はできるみた
いです。
以下はopenSSLでのlogです。
OpenSSL> s_client -connect imap.mail.me.com:993
CONNECTED(00000003)
depth=2 /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSig
n, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certifi
cation Authority - G5
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/C=US/ST=California/L=Cupertino/O=Apple Inc./OU=Internet Services/CN=*.
mail.me.com
   i:/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Clas
s 3 Secure Server CA - G4
 1 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign,
Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certificat
ion Authority - G5
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign,
Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certificat
ion Authority - G5
 2 s:/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Clas
s 3 Secure Server CA - G4
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign,
Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certificat
ion Authority - G5
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIGbTCCBVWgAwIBAgIQXLx4rywHy 途中省略
024Nj8Yr0W7ArKat4Df7sA4=
-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Cupertino/O=Apple Inc./OU=Internet Services/CN
=*.mail.me.com
issuer=/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Cl
ass 3 Secure Server CA - G4
---
No client certificate CA names sent
---
SSL handshake has read 4403 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is AES128-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES128-SHA
    Session-ID: 3272D0E48829B95EB6CC159660907BC84BC3F389CF1016B6B5CB0F2579F6
466D
    Session-ID-ctx:
    Master-Key: DAE7470E633F5BD1DC53C58EE9D1AC2A577B7E4AF25A2F3FD9EBF9B93B11
6F9112C5F0AF5E45B371A673E8445D16F059
    Key-Arg   : None
    Start Time: 1494214914
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
* OK [CAPABILITY pv33p00im-iscream025 17C102 XAPPLEPUSHSERVICE IMAP4 IMAP4re
v1 SASL-IR AUTH=ATOKEN AUTH=PLAIN] iSCREAM ready to rumble (17C102-26161-16A
-2015-0fd73959a19d:7427) pv33p00im-iscream025 [61:398:03:41:54:47]
1 LOGIN xxxxx@me.com password-here
1 OK [CAPABILITY XAPPLEPUSHSERVICE IMAP4 IMAP4rev1 ACL RIGHTS=tekx QUOTA LIT
ERAL+ NAMESPACE UIDPLUS CHILDREN BINARY UNSELECT SORT CATENATE URLAUTH LANGU
AGE ESEARCH ESORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES CONDSTORE ENABLE Q
RESYNC CONTEXT=SEARCH CONTEXT=SORT WITHIN SASL-IR SEARCHRES METADATA ID XSEN
DER X-SUN-SORT ANNOTATE-EXPERIMENT-1 X-UNAUTHENTICATE X-SUN-IMAP XUM1 IDLE]
User kzms07 logged in
2 list "" *
* LIST (\NoInferiors) "/" INBOX
* LIST (\HasNoChildren) "/" &MF0wbk7W-
* LIST (\HasNoChildren) "/" &MLQw33ux-
* LIST (\HasNoChildren) "/" &MOEw4g-1_&MMEwsTDDMMiYXg-
* LIST (\HasNoChildren) "/" &MOEw4g-2_&aX1ZKTBdMG5O1g-
* LIST (\HasNoChildren) "/" &Tgtm+DBN-
* LIST (\HasNoChildren) "/" &koCITDBdMG5O1g-
* LIST (\HasNoChildren) "/" Archive
* LIST (\HasNoChildren) "/" Archives
* LIST (\HasNoChildren) "/" "Deleted Messages"
* LIST (\HasNoChildren) "/" Drafts
* LIST (\HasNoChildren) "/" Junk
* LIST (\HasNoChildren) "/" Sent
* LIST (\HasNoChildren) "/" "Sent Messages"
* LIST (\HasNoChildren) "/" Trash
* LIST (\HasNoChildren) "/" save_2_&ZiB1O5he-
2 OK Completed
3 logout
* BYE LOGOUT received
3 OK Completed
read:errno=0
OpenSSL> ここまで

秀丸メールの設定をいろいろ変更してみましたが、改善されませんでした。
何か対策がありましたら教えていただけるとありがたいです。


[ ]
RE:01399 Apple iCloudメールの受信/送信No.01401
秀まるお2 さん 17/05/09 13:37
 
 たぶん、SSL2.0 / SSL3.0 が生きてるせいで切れてしまうんだと思います。

 「アカウント毎の設定・メールサーバー・詳細」の

   □ SSL/TLSのバージョン指定

 をONにして、TLS1.2のみ有効にして試してみたらどうでしょうか。

 こちらの環境だと、TLS1.0 / TLS1.1 / TLS1.2 のどれでも接続に成功します。

やりとり記録の例:

I サーバーを検索中 - imap.mail.me.com
I 接続中 - 17.142.163.21 (port=993,IMAP4)
I 接続完了
I SSL初期化中(TLS1.0固定)
I 暗号化開始 (TLS1.0/AES_128/128bit)
R * OK [CAPABILITY pv33p00im-iscream002 17C102 XAPPLEPUSHSERVICE IMAP4
IMAP4rev1 SASL-IR AUTH=ATOKEN AUTH=PLAIN] iSCREAM ready to rumble
(17C102-26161-16A-2015-0fd73959a19d:17979) pv33p00im-iscream002 [31:122:
04:33:01:89]
I 認証中
・・・

[ ]
RE:01401 Apple iCloudメールの受信/送信No.01403
ハジメ さん 17/05/09 14:38
 
お世話になります、返信ありがとうございます。
当方も、ご指摘の箇所を変更して試してみましたが、エラーは解消されませんでした。

以下logを記載します。
SSL/TSLのバージョン指定 -> TSL1.0だけ指定
開始時刻: 2017/05/09 13:56:36
****IMAP4受信:xxxxx@me.com
I サーバーを検索中 - imap.mail.me.com
I 接続中 - 17.142.163.21 (port=993,IMAP4)
I 接続完了
I SSL初期化中(TLS1.0固定)
E SSLの処理(2)でエラーが発生しました。エラーコード=0x80090326
「アカウント毎の設定・メールサーバー・詳細」の「SSL接続で、証明書を検証しな
い」または「IGNORE CLIENT CREDENTIALS」をONにすれば回避できるかもしれません。
終了時刻: 2017/05/09 13:56:52

上記設定に「全般的な設定」の「IGNORE CLIENT CREDENTIALS」をONにしてみました。
エラー内容に変化はありませんでした。

TSL1.1、TSL1.2 を試しましたが、以下のエラー内容でした。

SSL/TSLのバージョン指定 -> TSL1.1、1.2だけ指定
開始時刻: 2017/05/09 14:04:19
****IMAP4受信:xxxxx@me.com
I サーバーを検索中 - imap.mail.me.com
I 接続中 - 17.142.163.22 (port=993,IMAP4)
I 接続完了
E SSLの初期化エラー、SSL/TLSのバージョンが合いませんでした。「アカウント毎の
設定・メールサーバー・詳細」でSSL/TLSのバージョンをうまく指定すれば解決する
と思います。
終了時刻: 2017/05/09 14:04:21
====== logは以上

自分の環境がNGなのでしょうか。
OS:WindowsXP
OSはMACのParallels10 上で稼働しています。
今までは(iOSが10.2まで)問題なかったので環境は問題なさそうに思えるのですが。
他のメアド(google、yahooなど)は問題なく利用できています。
よろしくお願いします。

[ ]
RE:01403 Apple iCloudメールの受信/送信No.01404
秀まるお2 さん 17/05/09 14:59
 
 すみません。こちらではWindows10上でテストしてました。

 WindowsXPだとWindowsのこの辺の暗号化ライブラリが古いのでダメってことか
もしれません。テストしたらまた結果書き込みます。

 それと、もしかしたらですが、秀丸メールの最新β(V6.72β2)を使えばうま
くいくかもしれません。エラーコードとして0x80090321ってのが出る場合の
エラーについては最新βで対処しています。(今回のエラーは0x80090326なので
ダメかもしれませんが)

[ ]
RE:01404 Apple iCloudメールの受信/送信No.01405
たまちゃん3 さん 17/05/09 15:01
 
Parallelsではありませんが,同じ仮想環境ということでVirtualBoxの
最新版で試したところ,問題なく接続できました。

他の仮想環境でうまくいくならParallelsの問題に絞れますが,

https://support.apple.com/ja-jp/HT204915

を(意図せず)設定していたのであれば,App用パスワードの作成が
必要になります。

[ ]
RE:01405 Apple iCloudメールの受信/送信No.01407
秀まるお2 さん 17/05/09 15:19
 
 こちらの、Windows7上のVirtualPC上のWindowsXPだとダメでした。同じく
0x80090326のエラーになりました。

 0x80090326で検索すると、WindowsXP上からはもはやiTunesなどにログインで
きないような話がヒットしました。

   http://www.itunes-data-recovery.net/how-to-fix-itunes-error-0x80090326-on-windows-xp/

 ってことで、仮想環境とは別に、そもそも的にWindowsXPからはアクセス不可
ってことじゃないかと思うんですが・・・

 たまちゃん3さんの所からはうまくいくというのが謎です。
 ServicePackの

> を(意図せず)設定していたのであれば,App用パスワードの作成が
> 必要になります。

 SSL/TLSのネゴシエーションの段階でエラーになってるようなので、
パスワード以前の問題なんだろうと思います。

 秀丸メールのV6.72β3でテストしてダメでした。あと、TLS1.1 / TLS1.2につ
いては、そもそも的にWindowsXPが対応してないのでダメです。WindowsXP用の
Internet ExplorerもTLS1.0までしか対応してないし、もう無理なんじゃないか
と思います。

------------------------------
 今思ったことですが、こちらのWindows XPはService Pack3までしか入ってな
いです。ですが、世の中には、Service Pack 4というのがあるらしいです。

 たまちゃん3さんはこれを使っておられるのやら?

http://www.gizmodo.jp/2016/02/_windows_xp_sp4.html

[ ]
RE:01407 Apple iCloudメールの受信/送信No.01408
秀まるお2 さん 17/05/09 15:30
 
>  たまちゃん3さんの所からはうまくいくというのが謎です。
>  ServicePackの

 「ServicePackの」は余計なゴミでした。失礼しました。

 あと、Windows10の他にもテストして、Windows VistaとWindows7は接続OKでし
た。

[ ]
RE:01408 Apple iCloudメールの受信/送信No.01409
たまちゃん3 さん 17/05/09 15:31
 
ごめんなさい。Windows XPでというところに目がいってませんでした。
Windows 10 Enterpriseでテストをしていました。

iOS 10.3以降に生じたということで認証の問題だと思い込んだのです。

公式には Windows 7が最小システム要件になっています。

https://support.apple.com/ja-jp/HT204230

[ ]
RE:01409 Apple iCloudメールの受信/送信No.01413
ハジメ さん 17/05/09 17:02
 
皆さん、コメントありがとうございます。
やはり、WindowsXPに問題がありそうですね。
仮想空間にWindows10を入れて試してみます。

SSLの通信でどこかWindowsのバージョンが関係するところがあるのはわかりませんで
した。サポート終了のOSを使用するのは難しいですね。


[ ]
RE:01413 Apple iCloudメールの受信/送信No.01416
ハジメ さん 17/05/09 20:32
 
>皆さん、コメントありがとうございます。
≪全文引用されていたのでコミュニテックス会議室システムが引用部分を省略処理し
ました。≫
>


その後、仮想空間にWindows7(win10は仮想diskのマウントに失敗して使用出来なか
った)をインストールして試したところme.comのメールを取り込むことが出来ました。
調べていただきありがとうございました。やはり原因はWindowsXPでした。

つい最近(3月ぐらい)までなんの問題もなくiCloud(me.com)のメールにアクセス
出来たいたのでXPが原因とは思いつきませんでした。

[ ]