また１０年くらい悩むことがあったら

投稿ですかね？

あれば、、、いいですが

thunderuser01 さん(及び thunder01 さん)、maji です。

[quote="thunderuser01"]とにかくここは使わないので、、、[/quote]
もう「ここは使わないので、、、」との事なので、
私もここ(→ Thunderbirdフォーラム)での thunderuser01 さん(と thunder01 さん)へ反応は
これを最後に止める事とします。

では。

これは失礼しました

thunder01

も持っていたんですね。。。

あまり使わないので忘れていました

午前中にクリーンインストールして

慌てて返信したので、

thunder01

でログインしたようです。。。。

チョンボです


とにかくここは使わないので、、、

基本どちらでもよかったのですが

隠れる（隠す）理由がないので

ところで…墓穴を掘りましたね。

これでユーザー名「thunder01」とユーザー名「thunderuser01」が同一人物であることが明らかとなりました。
今後私が反応することはないでしょう。

>をををぉぉぉ、、、。。。。。
>見落としていました。
>たしかに Avast と記されてますね。


>激しく同感、です。

-----

>【追記】　私も過去に Avast 使った事ありましたが、
>　　　　　不具合あり、かなり短期間のうちに使用を止めました。
>　　　　　かなり前の事でどんな不具合だったか忘れましたが


恐縮です

AVAST脅威論がでていますが

AVASTの名誉のために言っておきます

じかに本件にAVASTは関係ありませんでした

●なぜならＡＶＡＳＴをアンインストールして

●MS defenderだけで試しました

●結果は無論同じです

確かにＡＶＡＳＴを使っているときの■画像を張り付けたので

誤解されたようです。。。


MS defenderだけでも警告はでたので、、、

●ＡＶＡＳＴは悪くありません
アンチウイルスソフトは関係ありません


という感じで冷静に願います
うそだと思うならAVAST入れてやってみてください
何事も検証です


ＡＶＡＳＴこそ命です

[quote="通りマン"][quote="thunderuser01"]
>添付していただいた「セキュリティ例外の追加」画面をご確認ください。
>
写真添付[/quote]この証明書の発行者は「generated by Avast Antivirus for SSL/TLS scanning」になっています。[/quote][quote="EarlgreyTea"]なるほど。
正直途中からうんざりしていたので証明書画面が添付されていたのも見てませんでしたが、
バッチリと「Avast Web/Mail Shield Root」と名乗ってますね。
スクリーンショットを撮って画像投稿した本人が、
ひと目見ただけで感じる違和感に気づいていないというのがなんとも…
毎日証明書を例外承認していたのも納得です。
(以下略)[/quote]
をををぉぉぉ、、、。。。。。
見落としていました。
たしかに Avast と記されてますね。

[quote="通りマン"]PC起動後のThunderbird初回起動時にしか表示されないということと合わせれば、
PC起動時にAvast AntivirusがSSL/TLS scanning（盗聴）のために一時的な証明書を生成して中間者攻撃しているのでしょう。
Thunderbirdは濡れ衣の可能性が高いです。[/quote]
激しく同感、です。

-----

【追記】　私も過去に Avast 使った事ありましたが、
　　　　　不具合あり、かなり短期間のうちに使用を止めました。
　　　　　かなり前の事でどんな不具合だったか忘れましたが。

-----

では。

>thunderuser01 さんが参照されたのは

>6.1 一般的な項目名と設定内容 | Bizメール＆ウェブ オンラインマニュアル
>https://bizmw.jp/mw-common/mw_mailsetting/oid0420/

>あたりでしょうか、

まさにこれでした！
これを見て欲しいといわれたわけです　サポートから



>的確に表現されてると感じました。

>たぶん(推測ですが)、
>10年前の時点でもしっかりとマニュアル掲載されてたのではないでしょうか。

そうでうすね。。。多分？

>「何度もテストしました」と書かれてたのは
>実際にテストしたのではなく
>単に「本人が、、、(中略)、、は間違っているはずない！！！！
>だって受信送信しているんだから」と思い込んでいただけ、
>とゆ事だったんですね。

まあそんな感じですね。。テストの仕方自体がわからない状態ですから
闇雲です　色々といじってはいました

そんな感じです。。。わかってしまうと簡単ですが何でも



>EarlgreyTeaさんが最初に書いている通り、セキュリティ上の問題があるから表示されるわけです。
>例えば、メールの送受信ができていても、中間者攻撃を受けて盗聴や改ざんされている場合もあり得ます。
>思い込みで無視していいものではありません。ましてサーバーの管理者が。

>TLSや証明書がどういうものかを理解していない人がサーバーの管理者をやっているのは、非常に危険です。

恐縮です


>この証明書の発行者は「generated by Avast Antivirus for SSL/TLS scanning」になっています。

>PC起動後のThunderbird初回起動時にしか表示されないということと合わせれば、
>PC起動時にAvast AntivirusがSSL/TLS scanning（盗聴）のために一時的な証明書を生成して中間者攻撃しているのでしょう。
>Thunderbirdは濡れ衣の可能性が高いです。

なるほど
そういうことですか、、、


>なるほど。

>正直途中からうんざりしていたので証明書画面が添付されていたのも見てませんでしたが、バッチリと「Avast Web/Mail Shield Root」と名乗ってますね。
>スクリーンショットを撮って画像投稿した本人が、ひと目見ただけで感じる違和感に気づいていないというのがなんとも…
>毎日証明書を例外承認していたのも納得です。

>Avastも使うの止めておいた方がいいですね。
>私の過去投稿を貼っておきます。
>viewtopic.php?f=3&t=20354&p=73164&p73164#p73164

これは大変ですね。。AVAST２０年くらい使っていますが、、、

もう中毒状態になっていてＡＶＡＳＴはやめれないと思っています。。。。

MS defenderではもっと不安で、、、、

いずれにしてもこの世に完全はなく、リスクはあるんでしょうね。。。。。。
何を隠そう
■「ＡＶＡＳＴこそ命です。永遠にただで使います！」宣言中です　恐縮です

なるほど。

正直途中からうんざりしていたので証明書画面が添付されていたのも見てませんでしたが、バッチリと「Avast Web/Mail Shield Root」と名乗ってますね。
スクリーンショットを撮って画像投稿した本人が、ひと目見ただけで感じる違和感に気づいていないというのがなんとも…
毎日証明書を例外承認していたのも納得です。

Avastも使うの止めておいた方がいいですね。
私の過去投稿を貼っておきます。
https://forums.mozillazine.jp/viewtopic.php?f=3&t=20354&p=73164&p73164#p73164

[quote="thunderuser01"]
>添付していただいた「セキュリティ例外の追加」画面をご確認ください。
>

写真添付
[/quote]
この証明書の発行者は「generated by Avast Antivirus for SSL/TLS scanning」になっています。

PC起動後のThunderbird初回起動時にしか表示されないということと合わせれば、PC起動時にAvast AntivirusがSSL/TLS scanning（盗聴）のために一時的な証明書を生成して中間者攻撃しているのでしょう。
Thunderbirdは濡れ衣の可能性が高いです。

[quote="thunderuser01"]
だって受信送信しているんだから

　↓
おthunderbirdのバグか、サーバーの設定が悪いんでは？？？？？
[/quote]
EarlgreyTeaさんが最初に書いている通り、セキュリティ上の問題があるから表示されるわけです。
例えば、メールの送受信ができていても、中間者攻撃を受けて盗聴や改ざんされている場合もあり得ます。
思い込みで無視していいものではありません。ましてサーバーの管理者が。

TLSや証明書がどういうものかを理解していない人がサーバーの管理者をやっているのは、非常に危険です。

thunderuser01 さん、maji です。

https://forums.mozillazine.jp/viewtopic.php?f=3&t=22092&p=76070#p76062
[quote="thunderuser01"]　↓　ところが今日のマニュアルには
kv2rb5rfuh.bizmw.com　←架空ですが、こんな風にしろと書いてありました[/quote]
「 OCNレンタルサーバ 」＋「 bizmw.com 」で検索を掛けたら

OCN｜Bizメール&ウェブプレミアム OCNホスティングサービス（レンタルサーバー）
https://www.ocn-info.com/hosting/mw-vps/service02.html

がヒットしました。
お使いのレンタルサーバのサービスは
法人向け「メール＆ウエブビジネス」「メール＆ウエブプレミアム」のいずれかでしょうか。
そして

Bizメール＆ウェブ オンラインマニュアル
https://bizmw.jp/

にオンラインマニュアルも公開されてました。
オンラインマニュアルのトップページの更新情報の日付を見ても
かなり頻繁に更新されてる様に思え、。
しっかりとメンテされてるのではてな印象を持ちました。

そしてそして
thunderuser01 さんが参照されたのは

6.1 一般的な項目名と設定内容 | Bizメール＆ウェブ オンラインマニュアル
https://bizmw.jp/mw-common/mw_mailsetting/oid0420/

あたりでしょうか、
的確に表現されてると感じました。

たぶん(推測ですが)、
10年前の時点でもしっかりとマニュアル掲載されてたのではないでしょうか。

-----

ところで、、、、、
https://forums.mozillazine.jp/viewtopic.php?f=3&t=22092&p=76073#p76073
[quote="thunderuser01"]余談ですが、いろんなサイトの説明を結構みましたが
「サーバー名：」が間違っている！！！
というのも確かにありましたが、、、
本人が、、、、、がんとして「サーバー名：」は間違っているはずない！！！！
だって受信送信しているんだから
　↓
おthunderbirdのバグか、サーバーの設定が悪いんでは？？？？？
と人のせいにする
(以下略)[/quote]ですが、、、、、、
https://forums.mozillazine.jp/viewtopic.php?f=3&t=22092#p76053
には
[quote="thunderuser01"]書いてあるようなことは
何度もテストしました
１０年以上ですからね[/quote]と書かれてます。

「何度もテストしました」と書かれてたのは
実際にテストしたのではなく
単に「本人が、、、(中略)、、は間違っているはずない！！！！
だって受信送信しているんだから」と思い込んでいただけ、
とゆ事だったんですね。

[quote="thunderuser01"](前半省略)
と人のせいにするのは世の常套手段ですかね？
悲しい人の性です。。。。。[/quote]
「 thunderuser01 さんの常套手段」かもしれませんが、
一般的な「世の常套手段」では無いと私は思います(私見)。

-----

では。

これは痛いところです

OCNに任せきりで実際なにもやっていません
サーバ運用などど大げさなものではありません

確かに几帳面な方なら１０年前に問い合わせて

解決していたと思います。。。

基本人間は変わらないと思いますが、、、、、
故障などで切羽詰まらないと

こんな感じです。。
アドバイス感謝します

余談ですが、いろんなサイトの説明を結構みましたが

「サーバー名：」が間違っている！！！

というのも確かにありましたが、、、

本人が、、、、、がんとして「サーバー名：」は間違っているはずない！！！！

だって受信送信しているんだから

　↓
おthunderbirdのバグか、サーバーの設定が悪いんでは？？？？？


と人のせいにするのは世の常套手段ですかね？
悲しい人の性です。。。。。

thunderuser01 さん、maji です。

お困りだった不具合は解消したみたいなので、
全体を通した感想コメントさせてもらいます。

一番最初の投稿の戦闘に
https://forums.mozillazine.jp/viewtopic.php?f=3&t=22092&p=76066#p76028
[quote="thunderuser01"]「セキュリティ例外の追加」を表示させないようにできますか？
もう１０年以上悩んでいる感じです[/quote]とありました。

最後の
https://forums.mozillazine.jp/viewtopic.php?f=3&t=22092#p76066
にいろいろ書かれてますが、
そして 10年前の事なので当時どんな問い合わせして OCNサポートがどんな対応したかについては
記憶も曖昧だと思えるし記録も残ってなさそうなので、
今となっては迷宮入りかと思います。

とは言いつつも、
[quote="thunderuser01"]ホームページで書いたか、マニュアルに書いたかでユーザに知らせたんでしょうが、、
勿論そんなの見ないユーザもいたという感じですね。。
●だって送信受信できるので変える必要がなかったんです[/quote][quote="thunderuser01"][quote="maji"]OCN提供のマニュアル通り設定したら治った、との事ですね。[/quote]はい
マニュアルなんか見直さないですからね。。。[/quote][quote="thunderuser01"]という感じです
笑い話で[/quote]てな表現を見てると、、、、、、
10年前の事象発生した時点で
適切に OCNサポートに問い合わせしアドバイスを求めていたら
その時点で(10年前に)解決していたのでは、と思います(私見)。

私も個人契約レンタルサーバ使っていて、
OCNの様な大手が運営するものではなく比較的に小さな業者がやってるもので
かつ途中でサーバ変更し今は二つ目の業者によるもですが(→サーバ引っ越しも経験した)、
それぞれのサポートはそれなりに「ちゃんとしている」ものです。
そして、
サポート窓口に問い合わせする際には
　　「ちゃんとコチラ側の問題内容が相手(サポート窓口)に伝わる様に」
　　「相手(サポート窓口)側の説明を誤解釈無く正確に理解する様に」
口頭だけで終わらせず、
メールにやり取り詳細を記録に残したり
ホームページやマニュアル記載で確認したりを必ずやる様にしています。

今回の thunderuser01 さんの投稿を読んでいると
そのあたりの確認が欠けてる様に思えます(私見)。
そしてそれを「笑い話で」で終わらせていらっしゃる、、、。。。

サーバ運用されるのであれば、
ホームページ記載の確認やマニュアル精読は必須だと思います。
そのあたりも含め今後に活かしていただければと希望します。

では。

>過去の状況を私は知る由もありませんが想像はできます。
>一度聞いたサーバーアドレスを今日までの10年間一度も確認せずに、毎日「セキュリティ例外を承認」ボタンを押し続けていたのではないかと思います。

その通りです

>10年の間、OCNが何度もそのアドレスを設定しろと言って来たわけではないですよね？

はい
一度は教えてくれました


>
>「211.178.222.333」というのはIPアドレスです。
>「kv2rb5rfuh.bizmw.com」はドメイン名ですね。
>今まで動いていたのなら、「kv2rb5rfuh.bizmw.com」でDNSに照会かけると「211.178.222.333」というIPアドレスが帰ってくるわけです。
>接続するだけなら「kv2rb5rfuh.bizmw.com」と書いても、「211.178.222.333」と書いても同じ宛先というわけです。

なるほど
どちらでも接続は確かにできたので


>
>しかし、サーバーの証明書には「kv2rb5rfuh.bizmw.com」と書かれていて「211.178.222.333」とは書かれていません。
>だから「他のサイトの証明書です」と怒られるわけです。

そうですね
サーバは正しいことを言っていました


>
>いくら10年前とはいえ、OCNのようなしっかりしたところが、（屋内LANならともかく）インターネットのサーバーのIPアドレスを直でメールソフトに設定するように案内するとは到底思えません。
>ありがちな話としては、DNS設定の問題とかで接続できないような状況とかで、直接IPアドレスを設定する方法が案内されただけだと思います。

サーバを新しくした時に教えてくれたので
とりあえず、ユーザのメールが受信（送信）できるように
●一時的に直接IPアドレスを設定する方法が案内されただけ
●はあり得るですね。。。なるほど

その後正しくDNS設定が設定できて

「今後はkv2rb5rfuh.bizmw.comを設定してください！」
とメールが来たか？（メールはなかったと思います）
ホームページで書いたか、マニュアルに書いたか
でユーザに知らせたんでしょうが、、勿論そんなの見ない
ユーザもいたという感じですね。。
●だって送信受信できるので変える必要がなかったんです
毎日警告は煩わしかったですが


>
>Thunderbird も OCN も濡れ衣だと思います。

Thunderbirdに非はなかったとして

OCNサポートは全ユーザにメール送信で変更を促すのは
必要だったと思います（ただし来たかもしれませんが、覚えてません？）


>OCN提供のマニュアル通り設定したら治った、との事ですね。

はい
マニュアルなんか見直さないですからね。。。

>了解しました。

お騒がせしました



という感じです
笑い話で

thunderuser01 さん、maji です。

[quote="thunderuser01"]■単にサーバのアドレスが違っていて
■正しくしたら治りました[/quote][quote="thunderuser01"]今日改めてOCNに問い合わせたら
「(中略)。マニュアルの通り設定してくさい。」と冷た～い回答でした[/quote]
OCN提供のマニュアル通り設定したら治った、との事ですね。
了解しました。

それ以外の部分へのコメントは省略します。

では。