― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

返信する
ユーザー名:
件名:
オプション:
BBCode: ON
[img]: ON
[flash]: OFF
[url]: ON
スマイリー: ON
BBCode を無効にする
フォントサイズ:
フォントカラー
スマイリーを無効にする
URL を自動的にパースしない
ユーザエージェントを表示する
認証コード
KCaptcha by Nikita_Sp
   

トピックのレビュー - セキュリティ例外の追加が表示される
作成者 メッセージ
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
EarlgreyTeaさん

早速のご返信ありがとうございます。
勝手がわかっておらず申し訳ございません。

添付頂いた案内をきっかけに、何か変えたのですかねぇ。怪しい案内ではありますね。

またEarlgreyTeaさんよろしければ、再現した際に、こちらに投稿をさせていただけるとありがたいです。
投稿記事 Posted: 2022年6月04日(土) 00:46
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
hirohiro999 さんが書きました:
2ページ目にいっているのに気付かず、ずっと待ってしまっておりました。

ああ、そうだったんですね。
hirohiro999 さんはログインユーザーなのですから、トピックをウォッチに入れておけば通知メールが来て、そのリンク踏めば迷子にならなかったはず。

hirohiro999 さんが書きました:
先ほどから何度か試しているのですが、今時点で再現がしなくなってしまいました。
Thunderbird側のバージョンなどは変えていないので、ぷらら側な気もしております。

そうだと思います。
というか私は最初からそうだと思っていて、問い合わせのための材料を揃えるというつもりでした。

ぷららといえば、今はドコモとの合併に向けて6月いっぱいでサービスの事業者変更や終了があったりするわけで、
そういうゴタゴタが関係していたとかありそうです。
ドコモとの合併に伴う、サービス提供事業者の変更およびサービスの継続について | 2022年のお知らせ一覧 | ぷらら

hirohiro999 さんが書きました:
英語なのは、このフォーラムに英語で投稿しないのかと思い、言語を英語にして頑張って取ったのですが、日本語で投稿されている方もいることに気付き、日本語で投稿したためです。

ここは、日本のユーザーコミュニティサイトですから。
MozillaZine の本家はこれ
https://forums.mozillazine.org/

そして Mozilla のサポートサイトはこちら
サポートを受ける | Mozilla サポート
投稿記事 Posted: 2022年6月02日(木) 23:55
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
EarlgreyTea さん

大変申し訳ございません!
2ページ目にいっているのに気付かず、ずっと待ってしまっておりました。
(お恥ずかしい限りです。また、せっかくご協力いただいているのに、大変申し訳ございません)

先ほどから何度か試しているのですが、今時点で再現がしなくなってしまいました。
Thunderbird側のバージョンなどは変えていないので、ぷらら側な気もしております。
(明確な原因がわからず、ちょっと気持ち悪いですが。。。)
ですので、証明書の内容を声維持できなくなってしまいました。


>あと、本筋に関係ないということで蛇足の質問としていたのですが、なんとなく気になるのでもう一度お尋ねしたいと思います。
>添付されていたセキュリティ例外の画面が英語表示で、表示されているフォントの品質が良くないようですが、これにはなにか理由があるのでしょうか。

英語なのは、このフォーラムに英語で投稿しないのかと思い、言語を英語にして頑張って取ったのですが、日本語で投稿されている方もいることに気付き、日本語で投稿したためです。
(取り直さず、横着で申し訳ございません)
フォントの品質は良くないでしょうか。私が開いてもつぶれた文字等はございませんでした。
デュアルディスプレイでとったからちょっとつぶれているか、pngでなくjpegにしたからかもしれません。
投稿記事 Posted: 2022年6月02日(木) 21:58
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
hirohiro999 さん
一週間経ちましたがどうでしょうか。
セキュリティ例外の対象となった証明書の情報を調べませんと話は進みません。
よろしくお願いします。
投稿記事 Posted: 2022年5月29日(日) 10:25
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
hirohiro999 さん
他のトピックもあり、こちらの件失念しておりました。
失礼いたしました。

結局のところ、Thunderbird としては
引用:
This site attempts to identify itself with invalid information.   [ View(V)... ]
Wrong Site
The certificate belongs to a different site, which could mean that someone is trying to impersonate this site.
という主張でセキュリティ例外を表示しているわけなので、証明書の情報を精査しないことにはわからないです。

最初の投稿
hirohiro999 さんが書きました:
証明書の警告ではない気もしています
hirohiro999 さんが書きました:
上記に記載のある以下のどれにも当たらないと思っているのですが
というご見解が示されました。
しかし、肝心の証明書の情報(すなわち View を押して示されるもの)がありませんでしたので、第三者には判断ができない状態です。

もう一度セキュリティ例外の画面を出して、View で示される該当の証明書情報のすべてを提示していただけないでしょうか。

あと、本筋に関係ないということで蛇足の質問としていたのですが、なんとなく気になるのでもう一度お尋ねしたいと思います。
添付されていたセキュリティ例外の画面が英語表示で、表示されているフォントの品質が良くないようですが、これにはなにか理由があるのでしょうか。
投稿記事 Posted: 2022年5月20日(金) 15:48
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
EarlgreyTeaさん、または、本スレをご覧いただいた方

上記、どなたかお分かりになりそうな方はいらっしゃいませんでしょうか。
投稿記事 Posted: 2022年5月20日(金) 14:45
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
昨日送ったログと見比べましたが、
 RECV: +OK POP3 server ready.

 RECV: +OK SPOP3 server ready.
に変わったくらいで、ほとんど変わらなさそうですね。

また、相変わらず以下は出ていました。
 RECV: -ERR An authentication mechanism MUST be entered


ご参考までに、Sylpheedでも同じように詳細ログ出せるので、以下に記載します。
以下の通り、「SSL certificate verify OK」となっているので、上記の「RECV: -ERR An authentication mechanism MUST be entered」が何なのか、また、「セキュリティ例外の追加」の画面が、上記ログと関係するのかがよくわからないですね。。。



ECDHE-RSA-AES256-GCM-SHA384 を用いて SSL 接続
SSL protocol version: TLSv1.2
サーバ証明書:
所有者: /C=JP/ST=Tokyo/L=Toshima-Ku/O=NTT Plala Inc./CN=*.plala.or.jp
発行者: /C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
SHA1 fingerprint: d1:5f:5b:6d:49:f8:a2:61:b5:cc:50:9f:28:c7:61:0c:e8:1c:55:c6
MD5 fingerprint: 95:1d:f3:61:5c:8e:14:8f:9c:08:be:d1:bb:16:c8:ce
SSL certificate verify OK
ssl_validate_hostname: validating hostname: secure.plala.or.jp
matches_subject_alternative_name: *.plala.or.jp
SSL certificate hostname validation OK
session (05819fb0): connected
set nonblocking mode to 1
[12:47:13] POP3< +OK SPOP3 server ready.
[12:47:13] POP3> USER XXXXX@purple.plala.or.jp
[12:47:13] POP3< +OK please send PASS command
[12:47:13] POP3> PASS ********
[12:47:13] POP3< +OK XXXXXX@purple.plala.or.jp is welcome here
[12:47:13] POP3> STAT
[12:47:13] POP3< +OK 7744 83869755
[12:47:13] POP3> UIDL
[12:47:13] POP3< +OK 7744 messages
[12:47:13] POP3> LIST
[12:47:13] POP3< +OK 7744 messages
投稿記事 Posted: 2022年5月13日(金) 12:53
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
EarlgreyTeaさん

こちらこそ連日ありがとうございます。

>Thunderbird のPOPアカウントのサーバー設定で、認証方式はどれを設定しているでしょうか。
>ぷららで Thunderbird の設定は下記で案内されているようです。
pop3:110(通常のパスワード)で設定した際のログでした。
pop3:995(SSL/startTLS。通常のパスワード)でも同じようにログ取りましたので添付します。
(pop3:110と全く同じ動きをして、全く同じようにメアドマスクするなどログを加工しています)
 #私もこれから前回との差分確認します。

>他のメールソフト(Windows Mail、Outlook など)で同じ設定を行ったらどうなるでしょうか。
OutlookとSylpeedというメーラーでしか試していませんが、これら2つではセキュリティ例外の追加のような画面は出てきませんでした。


添付ファイル:
pop3overSSL.log.zip [1.73 KiB]
ダウンロード数: 457 回
投稿記事 Posted: 2022年5月13日(金) 12:17
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
ログの16行目に「-ERR An authentication mechanism MUST be entered」とあります。
ぷららのサーバーは、ユーザーが適切な認証方式を指定していないので指定し直すように」と主張しているようです。
エラーが何度か出てサーバーは試行を行い、それで認証が通ってPOP受信に進めているように見えます。

そこで質問です。

Thunderbird のPOPアカウントのサーバー設定で、認証方式はどれを設定しているでしょうか。
ぷららで Thunderbird の設定は下記で案内されているようです。
Thunderbird | メールソフト設定(Windows) | ぷらら

次に
他のメールソフト(Windows Mail、Outlook など)で同じ設定を行ったらどうなるでしょうか。

以上お願いします。
投稿記事 Posted: 2022年5月12日(木) 21:37
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
hirohiro999 さん、仕事がお早いですね。
しかもログを添付までしていただけました。
出先の休憩時間にスマホから書き込んだ甲斐がありました。
さっそくログを確認させていただきますね。
投稿記事 Posted: 2022年5月12日(木) 21:03
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
EarlgreyTeaさん

ありがとうございます。こんな風にログが出せるのですね。
結果を添付します。
メールアドレスはXXXXでマスクしました。
また、31130行目以降はメール本文がログされていたのでその直前のログまでにしました。

実施した操作は以下です。
 ①アカウントを新規登録(「再テスト」で手動で登録)
 ②登録後、「セキュリティ例外の追加」が表示される
 ③キャンセル×10回くらいを連打(その間、裏でpopされていました。そのログが148以降でしょうか。)
 ④popの途中でThunderbirdを停止


原因としては、以下のログあたりが怪しい気がしています。(どういう意味のログか私にはわかりませんが)

2022-05-12 11:15:29.602000 UTC - [Parent 8724: Main Thread]: I/POP3 [this=1bfea860c00] RECV: -ERR An authentication mechanism MUST be entered


添付ファイル:
pop3.log.zip [206.54 KiB]
ダウンロード数: 482 回
投稿記事 Posted: 2022年5月12日(木) 20:29
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
下記を参考に、POP3のログ採取をお願いします。
https://wiki.mozilla.org/MailNews:Logging

バッチスクリプトで、POP3:5,timestamp を指定してそれで起動、アカウント設定を行って再現させてください。
投稿記事 Posted: 2022年5月12日(木) 13:26
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
EarlgreyTeaさん

本当に色々ありがとございます。
また、私の返信がわかりづらく申し訳ございません。

>手動設定に切り替えた場合、自分でサーバー設定を入力した後に「再テスト」を押すタイミングがあります。
>状況からすると、おそらく「再テスト」の時点でセキュリティ例外の画面が出るのだろうと思います。
>手動でアカウント設定を行い、正確にどの時点でセキュリティ例外が出るか確認しておくべきでしょう。
手動でアカウント設定をしていまして、「再テスト」の時点ではセキュリティ例外の画面は出てこない状況です。
「再テスト」で疎通OK確認が取れた後に、アカウントを登録する際にこのセキュリティ例外の画面が出てくる状況です。

ここでご質問する前にぷららに問い合わせをしたのですが、「他のメーラーで起こっていないからThunderbird特有の不具合ではないか。SSL証明書に不備はなく適切に運用されている」という回答をもらい、行き詰って困っている状況で、ぷららに再度突っ込みいれるためにも助けていただけると非常にありがたいです。
投稿記事 Posted: 2022年5月12日(木) 12:15
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
hirohiro999 さんが書きました:
いえ、この点は違います。
送受信できます。
最初のこの画面が出てくるので、何の警告なのかがわからなく、このまま使って安全なのかがわからない状況です。

最初の投稿で、(「Comfirm Security Exception」すると、送受信できます)とありましたので…

hirohiro999 さんが書きました:
「自動アカウント設定を行って完了すると、すぐにPOP3サーバーに接続してメール受信を開始します。」が正しいのであれば、その通りと思います。

自動アカウント設定でアカウント作成すると、メール受信が始まってその完了を待つだけになります。
手動設定に切り替えた場合、自分でサーバー設定を入力した後に「再テスト」を押すタイミングがあります。
状況からすると、おそらく「再テスト」の時点でセキュリティ例外の画面が出るのだろうと思います。

hirohiro999 さんが書きました:
port110でつないでいるので、この画面も「plala.or.jp:110」と出てこないのも謎です。

POP3サーバーとの通信で起きているなら確かに妙です。
手動でアカウント設定を行い、正確にどの時点でセキュリティ例外が出るか確認しておくべきでしょう。
その際、念のため McAfee は無効化しておきましょう。

それを踏まえて、ぷららに問い合わせてみたらどうでしょう。
投稿記事 Posted: 2022年5月11日(水) 22:45
  記事の件名:  Re: セキュリティ例外の追加が表示される  引用付きで返信する
EarlgreyTeaさん、こちらこそご回答ありがとうございます。

>セキュリティ例外が出るのは最初のアカウント設定を行った時だけで、それ以降は例外に追加してなくても出てこない、ということでしょうか。

はい。「最初のアカウント設定を行った時だけで、それ以降は例外に追加してなくても出てこない」です。

>そして、画面は出ないが受信も送信もできない。これで合っていますか?
いえ、この点は違います。
送受信できます。
最初のこの画面が出てくるので、何の警告なのかがわからなく、このまま使って安全なのかがわからない状況です。

>自動アカウント設定を行って完了すると、すぐにPOP3サーバーに接続してメール受信を開始します。
>つまり、最初にメール受信を開始した時ということになるでしょうか?
「自動アカウント設定を行って完了すると、すぐにPOP3サーバーに接続してメール受信を開始します。」が正しいのであれば、その通りと思います。
port110でつないでいるので、この画面も「plala.or.jp:110」と出てこないのも謎です。
投稿記事 Posted: 2022年5月11日(水) 12:10

All times are UTC + 9 hours


ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean