Gmailでの「TLSなし」アイコン表示についNo.07864
Yo さん 21/03/29 19:00
 
Yoです。お世話になります。

秀丸メール(v6.98)でBiglobeメールを使っています。
アカウント登録のときに「自動設定の適用」を選び、メールサーバの設定が以下にな
るようにしています。
 「POP over SSL」と「SMTP over SSL」が両方ON
 SSL/TLSのバージョン指定: ON
 SSL2.0 , SSL3.0          OFF
 TLS1.0 TLS1.1 TLS1.2   ON
この設定でGmail宛にメールを送ると、Gmail側で届いたメールに「TLSなし」アイコ
ン(赤い鍵に斜め線が
入っているもの)が表示されます。TLSの設定を1.0 , 1.1をOFF、1.2をONに変えてみ
ても結果はかわりません。

同じ内容のメールをBiglobeのwebメールで送信した場合は、そのアイコンが表示され
ません。

秀丸メールを使っても、「TLSなし」アイコンが表示されないようにしたいのですが、
どうすればよいでしょうか。
[ ]
RE:07864 Gmailでの「TLSなし」アイコン表No.07865
秀まるお2 さん 21/03/30 08:52
 
 gmailが「TLSなし」と扱う理由は、たぶん、gmailのサーバーへの接続がTLS無しで
接続されてるからだと思います。その辺はメールの中のReceived:ヘッダを見るとお
およそ判断できると思います。

 具体的に僕の所にある例だと、以下はTLSで接続した例です。

Received: from spruce-goose-aw.twitter.com (spruce-goose-aw.twitter.com. [19
9.59.150.92])
        by mx.google.com with ESMTPS id e8si4399122pjl.115.2021.03.18.21.10.05
        for <xxxxxxxxxxx@gmail.com>
        (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);

 Received:ヘッダは複数あるんですが、その中で、特にgoogleに接続してる用のRec
eived:ヘッダが1つあるはずです。「by mx.google.com」みたいなのがgoogleに接続
してる記録になります。そこに「version=TLS1_2」とか「version=TLS」とかがあれ
ば、TLSありになると思います。

 以下の例はTLSなしの例です。

Received: from maruo.co.jp (www.maruo.co.jp. [202.238.49.183])
        by mx.google.com with ESMTP id q10si19289287pgl.449.2021.03.29.16.37.42
        for <xxxxxxxxxxxxxxx@gmail.com>;
        Mon, 29 Mar 2021 16:37:43 -0700 (PDT)

 うちのサーバーから発信されたメールですが・・。

 Biglobeからgmailにメールをったメールが、秀丸メールで送った場合とwebメール
とで違うということで、それは、とりあえず上記のようなReceived:ヘッダを見比べ
ていただけると何か原因が分かりそうな気がします。たぶん上記の通り、「version=
TLS」の有無が違うんだと思います。

 Webメールだと大丈夫なのに秀丸メールだとダメなのかは、それはちょっと分かり
ませんが・・・。上記の「from xxxxx」の所で発信元のサーバー名が分かるので、た
ぶんそれがWeb/秀丸メールで違ってて、その違いのせいで、秀丸メールから発信した
メールをgmailに渡す用のSMTPサーバーがTLS化されてないってことかなぁと想像した
りしますけども・・・・

 一回この辺の内容教えてほしい所です。

 ちなみにうちの会社のプロバイダーさん(ミテネインターネットさん)は秀丸メー
ルから発信してもTLSありになりました。


---以下の内容はコミュニテックス会議室システムにより付加されました。
本文中のメールアドレスは伏せ字に変換されました。伏せ字にしたくない場合
はメールアドレスを""で囲んで書き込んでください。
[ ]
RE:07865 Gmailでの「TLSなし」アイコン表No.07869
Yo さん 21/03/30 18:28
 
Yoです。返信、ありがとうございました。

> Webメールだと大丈夫なのに秀丸メールだとダメなのかは、それはちょっと分かり
>ませんが・・・。上記の「from xxxxx」の所で発信元のサーバー名が分かるので、
>たぶんそれがWeb/秀丸メールで違ってて、その違いのせいで、秀丸メールから発信
>したメールをgmailに渡す用のSMTPサーバーがTLS化されてないってことかなぁと想
>像したりしますけども・・・・
>
> 一回この辺の内容教えてほしい所です。

秀丸メールとWebメールから送った場合のReceived:ヘッダは以下のようになりました。
確かに発信元のサーバ名が違っていて、秀丸メールから送ったメールのヘッダではve
rsion=TLS…が抜けております。
これはbiglobeへ問い合わせるべき問題なのでしょうか。

【秀丸メールから】
Received: from omta1012.biglobe.ne.jp (snd01007-bg.im.kddi.ne.jp. [27.86.113.
23])
        by mx.google.com with ESMTP id e11si21530840plh.414.2021.03.30.02.03.24
        for <xxxxx@gmail.com>;
        Tue, 30 Mar 2021 02:03:24 -0700 (PDT)

【webメールから】
Received: from rcpt-expgw.biglobe.ne.jp (rcpt-expgw.biglobe.ne.jp. [2001:26
0:401:42e::1])
        by mx.google.com with ESMTPS id o7si2218479pji.73.2021.03.30.02.01.47
        for <xxxxx@gmail.com>
        (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);
        Tue, 30 Mar 2021 02:01:48 -0700 (PDT)
[ ]
RE:07869 Gmailでの「TLSなし」アイコン表No.07870
秀まるお2 さん 21/03/30 18:53
 
 Webメールの場合とSMTP接続した場合とで、gmailへの転送を行うサーバー(転送用
のSMTPサーバー)が違ってるということで、それはなぜかというのはBiglobeさんで
ないと分からないので、やはりBiglobeさんに聞いてもらうしか無いような気がします。

 ちなみに僕の入ってる「ミテネインターネット」さんは、秀丸メールから接続する
方法がTLSじゃなくても(暗号化されてなくても)ミテネからgmailへの通信経路はTL
S化されてて、そうなってるとgmail側で「TLSなし」の表示は出ないようです。あく
までgmailへ接続する経路がTLS化されてればOKってことのようです。

> Received: from rcpt-expgw.biglobe.ne.jp (rcpt-expgw.biglobe.ne.jp. [2001:2
>60:401:42e::1])

 こっちの方はIPv6でgmailサーバーにつながってるようです。

 もしかしてV6プラスとかの契約をされてるのであれば、「設定・全般的な設
定...」の「上級者向け・デバッグ・ソケット」の中にある

    □ IPv6禁止(IPv4のみ接続)     □IPv4よりIPv6を優先

 のオプションの「IPv4よりIPv6を優先」の方のみONにしていただくと、何か変化は
あるかもしれません。

 それ以外には、もしかしてIPv6用のSMTPサーバーが別途存在するなら、それを指定
すると変化があるかもしれませんけども、今ちょっとネット検索した限りはそういう
IPv6用メールサーバーみたいなのは無さそうではありました。
[ ]
RE:07870 Gmailでの「TLSなし」アイコン表No.07871
Yo さん 21/03/30 19:43
 
Yoです。返信、ありがとうございます。

>    □ IPv6禁止(IPv4のみ接続)     □IPv4よりIPv6を優先
> のオプションの「IPv4よりIPv6を優先」の方のみONにしていただくと、何か変化
>はあるかもしれません。
試してみましたが、以下のとおりで結果はかわりませんでした。(IPアドレスは同じ
でサーバの名前だけが変わりました。)

Received: from omta0003.biglobe.ne.jp (snd00009-bg.im.kddi.ne.jp. [27.86.113.
9])
        by mx.google.com with ESMTP id mh10si2480048pjb.116.2021.03.30.03.34.20
        for <xxxxx@gmail.com>;
        Tue, 30 Mar 2021 03:34:21 -0700 (PDT)

> Webメールの場合とSMTP接続した場合とで、gmailへの転送を行うサーバー(転送
>用のSMTPサーバー)が違ってるということで、それはなぜかというのはBiglobeさん
>でないと分からないので、やはりBiglobeさんに聞いてもらうしか無いような気がし
>ます。

Biglobeに相談してみようと思います。何か進展がありましたら、報告させていただ
きます。
[ ]