S/MIME対応について - 秀丸メール情報交換会議室 - スレッド07688, 2021/02/04

S/MIME対応について

陸さん　21/02/04 19:04

　お世話になります。

　今、S/MIMEでメールに電子署名をしたいと思い、いろいろテストしてみています。
　しかし、多国語混在Unicodeのメールで電子署名をしようとすると、下記のような
エラーダイアログが表示されてしまいます。

秀丸メールの制限事項: 文字コードが多国語混在ユニコードの場合、暗号化/電子署
名はできません。

　そこで、1つ質問なのですが、多国語混在Unicodeのメールでも電子署名できるよう
にするのは難しいのでしょうか。
　個人的には最近はほとんどUTF-8でメールを送っているので、もし対応可能であれ
ば、対応していただけるとうれしいです。
　もし難しい場合、ヘルプにその旨を記載しておいていただけると助かります。
　ヘルプの「S/MIME対応について」のページには記載されていないようなので。

　以上、よろしくお願いいたします。

RE:07688 S/MIME対応について

秀まるお2 さん　21/02/05 09:12

　多国語混在ユニコードの場合にS/MIME電子署名が出来ないのは、たぶん手抜きだろ
うと思います。何か内部的な事情で難しかったんだと思います。

　いまいちど理由を調べてみて、対処できそうなら対処したいと思います。

　S/MIMEのテストはここ何年もやってなかったので、まずは電子証明書の取得からや
らないといけないですけども。

RE:07691 S/MIME対応について

秀まるお2 さん　21/02/05 16:00

　S/MIME証明書を取得してテストして、多国語混在ユニコードでも大丈夫に出来まし
た。

　ただ、他のメールクライアントでうまく復号/検証できるかどうかテストしてたら、
電子署名については大丈夫ですが、暗号化の方がうまく復号できないようでした。

　というか、そもそも的に、旧バージョンの秀丸メールでも、暗号化したメールが相
手メールクライアント（秀丸メールじゃないメールクライアント）で復号出来ないと
いうか、エラーになってしまいます。

　Becky! + S/MIMEプラグインでダメで、Thunderbirdでもダメみたいです。

　なんでだかよく分からず・・・。

　困りました。

　とりあえず電子署名だけうまく動くので、一回ベータ版としてアップロードした方
がいいでしょうか。

------------------------------------
　ちょっと別件ですが、ここのコミュニテックスのメール配信がうまくいかない（人
によってたまにメールが届かないことがある）問題が起きてるようでして、そっちの
方がまずいので、一回その辺の配信システムをいじってみたい所ではあります。

RE:07692 S/MIME対応について

秀まるお2 さん　21/02/05 16:09

　すみません。うまくいきました。

　「全般的な設定・上級者向け・暗号化/電子署名」の

S/MIME暗号化する時のアルゴリズム

　って指定があって、そこがなぜか僕が以前テスト用に「AES256」を指定してて、そ
れだとなぜかThunderbirdやBecky!がエラーになるようです。対応してないだけだと
思います。

　そこを(指定しない)にしたらうまく復号してくれました。

　ってことでまた一回ベータ版アップロードさせていただきます。

RE:07693 S/MIME対応について

陸さん　21/02/05 20:13

　お世話になります。

>　S/MIME証明書を取得してテストして、多国語混在ユニコードでも大丈夫に出来ま
>した。

　ありがとうございます。
　6.99β2をインストールして試してみたところ、うまくいったようです。
　あと、HELO/EHLOコマンドの自コンピュータ名指定でIPアドレスやホスト名を指定
できるようにしていただき、ありがとうございました。
　こちらもうまく動いているようです。
　お手数をおかけしました。

>　ちょっと別件ですが、ここのコミュニテックスのメール配信がうまくいかない
>（人によってたまにメールが届かないことがある）問題が起きてるようでして、そ
>っちの方がまずいので、一回その辺の配信システムをいじってみたい所ではあります。

　もしかして、迷惑メールとして判定されてるのでしょうか。
　こちらでもごくたまにここのフォーラムから届くメールが迷惑メールとして判定さ
れることがあるようです。
　とりあえず、簡単に迷惑メールの判定確率を下げるには、DNSでSPFレコードを設定
するのがおすすめです。
　SPFレコードの書き方は、ネットにもそれなりに資料があるんですが、とりあえず、
こんな感じのTXTレコードを「maruo.co.jp」のDNSに追加したらいいと思います。

v=spf1 ip4:xxx.xxx.xxx.xxx ~all

　「xxx.xxx.xxx.xxx」の部分は、メールを送信するサーバーのIPアドレスを指定し
て下さい。
　ちなみに、SPFが正しく設定できているかどうかは、Gmailに該当のドメインから
メールを送信することで確認できます。
　Gmailで受信したメールのヘッダ内に

Authentication-Results: mx.google.com;
spf=pass (google.com: domain of xxxx@example.com designates xxx.xxx.x
xx.xxx as permitted sender) smtp.mailfrom=xxxx@example.com

みたいな感じのヘッダがあれば、正しく設定できています。
　他に迷惑メールとして判定されにくくする方法として、DKIMというのもあります。
　しかし、こちらは少し導入が大変だと思うので、とりあえず、SPFレコードだけで
も追加してみることをおすすめします。

　以上、何かの参考になれば幸いです。

　それでは。

---以下の内容はコミュニテックス会議室システムにより付加されました。
本文中のメールアドレスは伏せ字に変換されました。伏せ字にしたくない場合
はメールアドレスを""で囲んで書き込んでください。

RE:07697 S/MIME対応について

秀まるお2 さん　21/02/06 10:29

　動作確認ありがとうございます。

　SPFレコードは、今ちょっとテストしたらたしかにうちの「maruo.co.jp」について
は設定されてないようでした。うちのサーバーについてのDNSサーバーはプロバイ
ダーさんが管理してるので、そっちにお願いしてSPFレコードを設定してもらおうと
思います。

　あと、今この発言から新しい方式になってると思います。

　To:に各ユーザーさんのメールアドレスが入る形になります。

　これで直るといいですが・・・。

RE:07697 S/MIME対応について

秀まるお2 さん　21/02/06 10:45

　新モードでのメール転送がうまく動いてないというか、ちゃんと動いてるみたいだ
けどメールが届かないみたいで・・・。旧モードに戻してみました。

　これは届くのやら？

RE:07699 S/MIME対応について

秀まるお2 さん　21/02/06 10:56

　すみません。もう１回新モードでテスト。

RE:07699 S/MIME対応について

秀まるお2 さん　21/02/06 15:53

　すみません。またテスト書き込みします。

RE:07701 S/MIME対応について

秀まるお2 さん　21/02/06 15:59

　テストです。

> 　すみません。またテスト書き込みします。

RE:07697 S/MIME対応について

秀まるお2 さん　21/02/09 15:21

　プロバイダーさんに連絡して、SPFレコードの設定してもらえました。

　あと、メール配信の方も、１通ずつゆっくり送信するようになおしたおかげか、大
丈夫になった気がします。（今のところは）