SSLでエラー0x80090321No.04691
ごんべえ さん 19/02/08 15:37
 
以下のエラーが一日に数回でます。

SSLの処理(2)でエラーが発生しました。エラーコード=0x80090321「アカウント毎の
設定・メールサーバー・詳細」のSSL/TLSのバージョン指定をいじると解決する可能
性があります。詳しくはそこのヘルプを参照ください。

全ての設定を試したわけではありませんが、どのように設定を変更してもほとんどは
エラーが出ずに、たまに上記のエラーが出ます。

過去に同様のエラーをバグとして対策されているようですが、バグであるなら修正さ
れることを期待します。
[ ]
RE:04691 SSLでエラー0x80090321No.04692
秀まるお2 さん 19/02/08 16:07
 
 改版履歴を見直してみたら、Version 6.72の時にそのエラーが出るバグ修正をして
いるようでした。

 秀丸メールのバージョンがもし古いようでしたら、最新版(Version 6.89)に入れ
替えていただければ直ると思います。もしも最新版でも出るとしたら、まだ修正が不
完全だったということになりますが。

 もしも最新版でもエラーが出てるようでしたら、もしよかったら具体的にどこの
サーバーとやりとりしててエラーが出てるのか教えてほしいです。(テスト可能なら
テストしたいので)
[ ]
RE:04692 SSLでエラー0x80090321No.04694
ごんべえ さん 19/02/08 16:46
 
6.86、6.89ではエラーが発生しています。

サーバーはDTIです。POP3のみです。IMAPではエラーは発生していません。

他のGoogle、Yahoo、hotmailではエラーは一度も発生していません
[ ]
RE:04694 SSLでエラー0x80090321No.04695
秀まるお2 さん 19/02/08 17:04
 
 サーバーがDTIということで・・・、すみませんが入会しないとテストが出来なさ
そうです。

 Version 6.72の時に修正したのは、SSLでやりとりする「SecBuffer」ってやつを、
1つだったのを3つにするって対策だったんですが、せっかくなので、5つくらいに
増やしてみます。それで直ってくれることを期待したいです。

 次のVersion 6.90β6にて対処してみるので、すみませんが来週末くらいに一回β
版を見てインストールお願いしたいです。

 別の対策として・・・SSLのバージョンがTLS1.2だと起きるみたいな話があるので、
「アカウント毎の設定 - メールサーバー - 詳細」の中にあるSSL/TLSのバージョン
指定で「TLS1.0」か「TLS1.1」のみ有効にして「TLS1.2」のチェックを外すと、もし
かしたら回避できるかもしれません。
[ ]
RE:04695 SSLでエラー0x80090321No.04698
ごんべえ さん 19/02/08 17:51
 
6.90β6が公開されたら試してみます。

ちなみに今のおおまかな設定はPOP over SSL、TLS1.0のみ、証明書を検証しない、で
す。
[ ]
RE:04698 SSLでエラー0x80090321No.04699
秀まるお2 さん 19/02/09 14:00
 
 TLS1.0でもダメということで・・・

 ちょっと風邪引いてて出歩けなくてやることも無かった関係で、対策をしたバージ
ョンを一回β版としてアップロードしてしまいました。

32bit版:
https://hide.maruo.co.jp/software/bin3/hmmail690b6_signed.exe

64bit版:
https://hide.maruo.co.jp/software/bin3/hmmail690b6_x64_signed.exe

 すみませんがこれでテストお願いします。

 もしこれでもダメでしたら・・・、もっとネット検索して対策を探してみます。

 ちなみに前回このエラーが出た時は、エラーコード + エラーの起きるAPI名で検索
したら、curlっていうツールで同じ問題が出てて、それについての対処の話が見つか
りました(ソースコードも公開されてて)。それと同じ対策を秀丸メールでも入れて
いました。今回、その対策をしたのでもダメということで、そのときの対策をさらに
大きめにしてみた所です。

 具体的には、InitializeSecurityContextってAPIに渡すOutBufferパラメータの中
の、SecBufferのカウントが、以前1だったのをcurlを見て3つに増やした所を、さら
に今回6つに増やしてみた、という所になります。(プログラミング上の話ですが)

 とりあえず、ダメでしたらまた何か対策を考えますので、よろしくお願いします。
[ ]
RE:04691 SSLでエラー0x80090321No.04700
石田 さん 19/02/09 14:43
 
横から失礼します。DTI POP3 TLS1.0 利用者です。ちょっと場違いな書き込みか
も? です。

Win7 で、秀丸メールを利用していますが、POP3 でエラーが出たことは以前からない
です。
問題は Win7 SP1 はデフォルトでは TLS1.0 しかサポートしておらず、その後の
Windows6.1-KB3080079-x86 アップデートで TLS1.1、1.2 をサポートするようになり
ましたが、
いつも TLS1.0 でしか接続できないため、DTI の技術サポートに問い合わせた所、
よく分からないというお返事でした。そのときに、暗号通信のポート番号の変更も指
示されました。
POP3 110 SMTP 587  以下、DTI の技術サポートからの回答です。
ーーー
●「証明書を検証しない」へのチェックについて

・「チェック有り」の場合は「無し」(「無し」の場合は「有り」)
 へと変更することで改善するかお確かめいただく

上記をお試しいただきましても、改善しない場合は、引き続き、下記
の設定についてもご確認くださいますでしょうか。

●送信サーバーの設定を下記内容へとご変更いただく

・ポート番号    :587
・SMTP over SSL   :チェックを入れます
・STARTTLSを使用  :チェックを入れます
・SSL/TLSのバージョン指定:任意
 ※チェックを入れた場合、「TLS1.0」「TLS1.1」「TLS1.2」へのチ
  ェックもお客様のお好みで任意にて設定してください。

以上の項目をお試しいただきましても、依然、改善がみられない場合
は、「Windows 7」で「秀丸メール」を利用する場合に「TLS1.2」の
利用が可能か否かについて、パソコンのメーカー様やメールソフト提
供元様へお問い合わせくださいますようお願いいたします。

なお、「TLS1.0」の利用の停止につきましては、現在、予定はござい
ませんため、ご安心いただけますでしょうか。
---------------------ここまで--------------
※ CRAM-MD5 接続にしているので、TLS1.0 でも問題ないだろうと判断しています。
[ ]
RE:04700 SSLでエラー0x80090321No.04701
石田 さん 19/02/09 15:04
 
(追記)
POP3 110 SMTP 587 でも、暗号サーバ用の cm2.dti.ne.jp を通っているようです。
 
Message-Id: <201902090524.x195OffL003664●vsmtp01.cm2.dti.ne.jp>
[ ]
RE:04700 SSLでエラー0x80090321No.04706
ごんべえ さん 19/02/10 19:38
 
情報ありがとうございます。参考にさせていただきます。
[ ]
RE:04699 SSLでエラー0x80090321No.04707
ごんべえ さん 19/02/10 19:49
 
早速試してみました。

すぐに結果のわかることではないので様子を見ることにはなりますが、IMAPで落ちる
ようになってしまっています。

----------
問題の署名:
  問題イベント名: APPCRASH
  アプリケーション名: TuruKame.exe
  アプリケーションのバージョン: 6.9.0.6
  アプリケーションのタイムスタンプ: 5c5e5786
  障害モジュールの名前: StackHash_544a
  障害モジュールのバージョン: 6.1.7601.24335
  障害モジュールのタイムスタンプ: 5c267e2a
  例外コード: c0000374
  例外オフセット: 000ce9a3
  OS バージョン: 6.1.7601.2.1.0.256.48
  ロケール ID: 1041
  追加情報 1: 544a
  追加情報 2: 544adfc4f78d784e98a7d25a5ffa3250
  追加情報 3: cb62
  追加情報 4: cb6250677361b8f7d7430710e9ac5cf1
---------

試した設定は2通り。

IMAP over SSL、TLS1.0,TLS1.1,TLS1.2、証明書を検証する、STARTTLSは使用しない
IMAP over SSL、TLS1.0、証明書を検証する、STARTTLSは使用しな


取り急ぎご報告まで。
[ ]
RE:04707 SSLでエラー0x80090321No.04708
ごんべえ さん 19/02/10 20:36
 
落ちない場合もあるようです。
[ ]
RE:04699 SSLでエラー0x80090321No.04712
ごんべえ さん 19/02/11 12:04
 
以下のエラーが発生しました。

----------
SSLの処理(2)でエラーが発生しました。エラーコード=0x8009030F
「アカウント毎の設定・メールサーバー・詳細」の「証明書を検証しない」をONにす
れば回避できるかもしれません。
----------

「証明書を検証しない」に設定して運用試験継続します。
[ ]
RE:04712 SSLでエラー0x80090321No.04713
石田 さん 19/02/11 16:34
 
可能性は低いと思いますが、何かの拍子に送信/受信サーバ名やポート番号を
触ってしまった事は無いでしょうか? 「設定内容の復元」で戻るかも知れません。

また MY DTI に接続し、上記のサーバ名やポート番号を再度確認すれば、解決するか
も? です
それでもダメなら DTI の技術サポートにねじ込むのが一番便利かも知れません(少
し頼りないですが…)。
[ ]
RE:04713 SSLでエラー0x80090321No.04714
ごんべえ さん 19/02/11 19:33
 
サーバ名やポート番号を確認してみましたが、「たいていの場合はエラーにならず、
たまにエラーになる」という現象なこともあり、設定間違いの可能性は少ないのでは
ないかと思います。

POP3/IMAP併用がよろしくないのかなぁ。

ちなみに最近秀丸メールを使い始めているのですが、その前はthunderbirdを10年以
上使ってエラーは一度も発生していません(見せていないだけかもしれませんが)。

リトライすれば問題はないので、最悪は「運用でカバー」します。
[ ]
RE:04714 SSLでエラー0x80090321No.04715
石田 さん 19/02/11 20:06
 
>POP3/IMAP併用がよろしくないのかなぁ。

MY DTI のメール設定例を見ると、pop3 とimap4 では、サーバ名がちがうようですが

設定例:
pop3   pop.mars.dti.ne.jp
imap4  imap.mars.dti.ne.jp
[ ]
RE:04715 SSLでエラー0x80090321No.04718
秀まるお2 さん 19/02/12 10:41
 
 Version 6.90β6で逆に保護違反が出るようになってしまったということで・・・。
お手数かけてすみません。

 保護違反のエラーログではモジュール名が「StackHash_544a」のようになってるよ
うで、これは何か特定のモジュール名ということじゃなくて、うまくモジュールが特
定出来なかった時に出る物のような話です。あと、例外コードが「c0000374」となっ
てますが、これも普通の単純なエラーとは違ってて、解釈の難しいエラーになります。

 ということでこのエラーログからはちょっと原因が特定できないです。

 とりあえず保護違反で落ちてしまうのはまずいので、今回いじった処理はVersion
6.89と同じ方式に一回戻してみます。

> 「証明書を検証しない」に設定して運用試験継続します。

 とのことで、これはつまり、Version 6.89に戻した上で、「証明書を検証しない」
をONにして、それでエラーが回避できてたりしますでしょうか。

 それとも、「証明書を検証しない」をONにしてもやはり以前と同じく、POP3でアク
セスするとエラーになるのやら?

 それの他に、石田さんから連絡してもらった別のPOP3サーバー名でもダメなのや
ら?。さらには、もしかして再現条件の1つとして、何かセキュリティソフトが関係
してないかという話も聞きたかったことではありました。

 まとめると・・・

 1.「証明書を検証しない」をONにしてもダメかどうか。
 2.別途、石田さんの話にあるPOP3サーバー名に変更して直るかどうか。
 3.何かアンチウイルスなどのセキュリティ系ソフトをインストールしてる
   としたら、その名前を教えてほしいのと、もしもメールの通信経路に介在
   する系の機能があるとしたら、それをOFFにしてどうか試してみてほしい。
   (IMAPで起きてないということは、もしかしたらPOP3の経路にのみ介在
    してるのかも?)

 辺り教えてほしいかなぁというのがあります。

 それと、今1つアイデアとして考えたんですが、SSL/TLSのエラーが出るのを解決
するのとは別に、エラーが出た場合に一度切ってからもう一度受信を自動でやり直す
ような、そういうオプション追加をする作戦が出来ます。

 現状でも、実は似たようなオプションがあります。「アカウント毎の設定 - メー
ルサーバー - 詳細 - 再試行」の中に、

  □ サーバーへのログインに失敗したら再試行する

 ってオプションがありますが、これに加えて、例えば

  □ SSL/TLSのエラーが起きたら再試行する

 みたいなオプションを追加して、それでなんとかエラーが出てもうまく受信するよ
うにする作戦が出来ると思います。

 そういう作戦でどうでしょうか。

 SSL/TLSのライブラリ呼び出しパラメータをいじって解決できるかとうかちょっと
自信が無いので、こっちの回避策の方が現実的でいいような気がします。
[ ]
RE:04718 SSLでエラー0x80090321No.04720
ごんべえ さん 19/02/12 13:41
 
>>> 1.「証明書を検証しない」をONにしてもダメかどうか。

以前は

POP3が
POP over SSL、TLS1.0、証明書を検証しない、STARTTLSは使用しない
 →エラー発生あり。

IMAPが
IMAP over SSL、TLS1.0,TLS1.1,TLS1.2、証明書を検証する、STARTTLSは使用しない
 →エラー発生は一度もなし。

β6では現時点までは

POP3が
POP over SSL、TLS1.0、証明書を検証しない、STARTTLSは使用しない
 →エラー発生なし。

IMAPが
IMAP over SSL、TLS1.0,TLS1.1,TLS1.2、証明書を検証する、STARTTLSは使用しない
 →保護違反とエラー発生あり。
IMAP over SSL、TLS1.0、証明書を検証しない、STARTTLSは使用しない
 →エラー発生なし。

といった感じです。

いまは6.89に戻して
POP3が
POP over SSL、TLS1.0、証明書を検証しない、STARTTLSは使用しない
IMAPが
IMAP over SSL、TLS1.0、証明書を検証しない、STARTTLSは使用しない
です。

>>> 2.別途、石田さんの話にあるPOP3サーバー名に変更して直るかどうか。

DTIはドメインごとに接続先を指定されているのですが、石田さんの書かれたサー
バー名はmarsドメインのSSL接続無しの場合で、私の場合だとlaresドメインなので
 pop.lares.dti.ne.jp
 imap.lares.dti.ne.jp
となるのですが、そもそもSSL接続を問題にしているので、このサーバー名の件は関
係ないと判断します。
ちなみにSSL接続だと
 pop.cm.dream.jp
 imap.cm.dream.jp
です。

>>> 3.何かアンチウイルスなどのセキュリティ系ソフトをインストールしてる

Windows標準装備の機能しか使用していません。

>>>  □ SSL/TLSのエラーが起きたら再試行する

これでお願いします。

もう問い合わせは引っ込めて自分でリトライしようと思ってましたので、これが実装
されればもう十分です。
[ ]
RE:04720 SSLでエラー0x80090321No.04721
秀まるお2 さん 19/02/12 14:06
 
 「証明書を検証しない」でエラーは解決せず、接続先ホスト名も変えようが無くて、
さらにはセキュリティ系ソフトも関係なしということで・・・

 とりあえず、再試行オプションを追加した上で、デバッグ環境で意図的にエラーを
起こさせてちゃんと動くことを確認して、またβ版をアップロードさせていただきま
す。少々お待ちください。
[ ]
RE:04720 SSLでエラー0x80090321No.04725
石田 さん 19/02/12 19:18
 
>となるのですが、そもそもSSL接続を問題にしているので、このサーバー名の件は関
>係ないと判断します。

親アドレス一個なら、そうなりますが、DTI のセカンドメールサービスを
利用しているなら、サーバ名は変化すると思いますが、大丈夫ですか?
dream.jp は親か子か区別が付きませんので、私は安心していますが。

lares.dti.ne.jp  pop.cm.dream.jp imap.cm.dream.jp

dream.jp  pop2.cm.dream.jp  imap2.cm.dream.jp
[ ]
RE:04721 SSLでエラー0x80090321No.04727
秀まるお2 さん 19/02/13 11:27
 
 今アップロードできました。

 オプション追加せずに、とくかくエラーが起きたら常に再試行するようにしました。
最高20回まで再試行します。

 以前から、実は勝手に再試行する機能がありました。認証の最中にサーバーが切断
した場合は再試行するようにしてました。エラーの場合も同じ処理にしてしまいまし
た。

32bit版:
https://hide.maruo.co.jp/software/bin3/hmmail690b7_signed.exe

64bit版:
https://hide.maruo.co.jp/software/bin3/hmmail690b7_x64_signed.exe

 これで使っていただければ、たぶんエラーが出ても気づかずに(勝手に再試行し
て)普通に使っていただけると思います。エラーが出てくるかどうかは、やりとり記
録かdump.txtの記録を取るとかでもしないと分からないです。

 よろしくお願いします。
[ ]
RE:04727 SSLでエラー0x80090321No.04738
Micky さん 19/02/14 09:43
 
まいどお世話になります。

>  今アップロードできました。
Exchange Onlineアカウントでエラーが出ましたので、情報上げときます。

移行時期だけかもしれませんが、今、outlookで振り分けたメールを
ルートに手で戻して秀丸メールで取得して秀丸メール内で振り分けしてます。
ちょっと数が多いところがあって、現状たぶん16万通くらいルートにあります。
で、81920通くらいskipしたところでエラーが出ていたのはベータ7で
直ってますが、ゲットしている途中に以下メッセージが出ました。
GET /mailFolders/inbox/messages/AQMk...$select=...
HTTP 429 (255バイト)
{
  "error": {
    "code": "InvalidAuthenticationToken",
    "message": "Access token has expired.",
    "innerError": {
      "request-id: "c7....",
      "date": "2019...."
    }
  }
}
E メール取得エラー Access token has expired.


続けて受信したら
■アカウント: xxxx@yyyy.jp でのエラー。
メール取得エラー  Application is over its MailboxRequestRate limit.
やっぱり多すぎますかね。


改版内容見てなかったんですが、何となく動かしてエラー内容が変わって
あれっ?」って思って変更内容見たらExchange Onlineアカウントもいっぱい変わってて
こっちの開発も進んでるだって期待してます。

ゆくゆくはoutlook側の振り分けをなしにして全部ルートに置いとく設定で、
秀丸メール側で「数日後に削除」していく方向ですかね。
[ ]
RE:04738 SSLでエラー0x80090321No.04739
Micky さん 19/02/14 10:30
 
> ちょっと数が多いところがあって、現状たぶん16万通くらいルートにあります。
すいません、ちょっと間違ってるようです。

リモートメールの「最新の一覧を取得しなおす(R)」で
一覧取得中の画面をコピって確認すると

Get /mailFolders/inbox/messages?$select=id&skip=93830
HTTP 429 (255バイト)
I (inbox中のメール通数=93830)
I UIDL解析中...

の後にエラー画面になりました。
なんか、ごみメールがいるのかもしれません。
[ ]
RE:04739 SSLでエラー0x80090321No.04741
秀まるお2 さん 19/02/14 11:33
 
 Exchange Onlineでの情報ありがとうございます。

■Access token has expiredのエラー

 たぶん受信に30分以上かかったせいで、OAuth認証が期限切れになったんだと思い
ます。

 OAuth認証ですが、一度認証(またはリフレッシュ)に成功すると、その有効期限
は1時間となってます。秀丸メールは受信開始時点で認証から30分以上経過してたら
再度リフレッシュするようにはしてるんですが、受信の途中で時間オーバーになって
るかどうかは確認してませんでした。

 途中でオーバーになってたらもう一度リフレッシュしないといけないです。そうい
う処理を追加してみます。

■Application is over its MailboxRequestRate limitのエラー

 Microsoft Graph APIでのAPIの問い合わせ回数にはたしかに制限があるんですが、
10分間に1万アクセスってあるので大丈夫じゃないかと思っていた所でした。

参照:
https://developer.microsoft.com/en-us/office/blogs/throttling-coming-to-outlook-api-and-microsoft-graph/

 Microsoft Graph APIのリファレンスは説明内容が非常に簡潔でサンプルも少なく、
例えば制限オーバーになったら具体的にどういうエラーが返るのか書いてなくて、果
たして今回の件がこの制限なのかどうか、ちょっと分からないですが・・・

 「Microsoft Graph MailboxRequestRate」でネット検索しても何も出てこない
し・・・。

 そもそも的にメールのidを取得する用の問い合わせも、1回の問い合わせで10通ず
つしか取得できなくて、そういう制限があること(というか上限がいくつか)もどこ
にも書いて無くて非常に困る所です。

 他にもう1つ致命的な制限があって今困ってるところですが・・・。添付ファイル
のサイズが8881バイト以上だとダメです。こんな制限があるなんてどこにも書いてな
いです。回避策も今のところ思いつかないです。

 困りました。

> Get /mailFolders/inbox/messages?$select=id&skip=93830
> HTTP 429 (255バイト)
> I (inbox中のメール通数=93830)
> I UIDL解析中...
>
> の後にエラー画面になりました。

 「UIDL解析中」の直後に上記のどっちかのエラーが出るのだとしたら、ちょっと理
由が分からないですが・・・

 何か別のエラー(UIDL解析のエラー?)だとしたら、その内容も教えて欲しいです。
[ ]
RE:04741 SSLでエラー0x80090321No.04742
秀まるお2 さん 19/02/14 16:03
 
 追加情報もメールで送っていただきありがとうございます。

> ■Application is over its MailboxRequestRate limitのエラー

 とりあえず、メールボックスの中のメールのid一覧の取得方法を変えて、APIの問
い合わせ回数を減らす&2回目以降は高速化するようにしてみます。

 メール一覧の取得方法に「delta」って方式があって、これを使うと、一番最初は
時間がかかりますが、2回目以降は前回からの差分のみが届くので高速になります。
また、この方式だと、「Prefer: odata.maxpagesize=256」みたいなヘッダ指定によ
って256通単位で取得することも可能なようです。

 ってことで、なんとか受信に関しては大丈夫に出来そうな気がします。

 ぼちぼち直します。
[ ]
RE:04741 SSLでエラー0x80090321No.04743
秀まるお2 さん 19/02/14 17:43
 
 追加ですみません。

>  他にもう1つ致命的な制限があって今困ってるところですが・・・。添付ファイ
>ルのサイズが8881バイト以上だとダメです。こんな制限があるなんてどこにも書い
>てないです。回避策も今のところ思いつかないです。

 これは僕のバグのようでした。

 これも直します。
[ ]
RE:04727 SSLでエラー0x80090321No.04748
ごんべえ さん 19/02/15 12:30
 
動作順調です。β7にしてからはエラーを気にすることなく使用できています。

私としてはこれでもう十分です。対策をありがとうございました。
[ ]