MozillaZine.jp フォーラム :: トピック - Thunderbird 31.*.*　でメールサーバがTLSだと送信できなくなる

Thunderbirdを再起動すると、また、1通目は送信できるのですが、2通目が送信できません。
再起動すると1通は、送信できるので、いつかは解決されるだろうと我慢していたのですが、
最近、面倒になってきたのと、フォーラムを検索しても、適当なトピックが無く、詳細設定から
設定エディタでsecurity.tls関係を変更しても改善しなかったので、Wiresharkでパケットを
キャプチャしたところ問題が判明しました。

1通目の送信では、TLSv1でハンドシェイクにいきます。
8 0.931902000 192.168.17.117 203.183.250.** TLSv1 230 Client Hello
これだとサーバが承認します。
10 0.957265000 203.183.250.** 192.168.17.117 TLSv1 1468 Server Hello

しかし、2通目の送信では、なぜかSSLでハンドシェイクにいくので、サーバから切断されます。
49 4.412821000 192.168.17.117 203.183.250.** SSL 571 Client Hello

Thunderbird 31.*.*以降で、メールサーバがTLSだと、1通目送信後、2通目から
「メッセージを送信できませんでした。
送信処理の途中で SMTP サーバ http://www.psp.co.jp との接続が切断されたため、メッセージを送信できませんでした。
再度試すか、ネットワーク管理者に問い合わせてください。」
とのエラーで送信できなくなっていました。

Thunderbirdを再起動すると、また、1通目は送信できるのですが、2通目が送信できません。

しかし、2通目の送信では、なぜかSSLでハンドシェイクにいくので、サーバから切断されます。
49 4.412821000 192.168.17.117 203.183.250.** SSL 571 Client Hello

31以降、最新ベータでも同じ動作でした。
又、本来31以降は、デフォルトでSSLが無効になっているはずなのにSSL通信しようとします。

又、本来31以降は、デフォルトでSSLが無効になっているはずなのにSSL通信しようとします。

作成者:	kabe1213 [ 2015年6月01日(月) 17:58 ]
記事の件名:	*Thunderbird 31..*　でメールサーバがTLSだと送信できなくなる**
Thunderbird 31..以降で、メールサーバがTLSだと、1通目送信後、2通目から「メッセージを送信できませんでした。送信処理の途中で SMTP サーバ www.*.co.jp との接続が切断されたため、メッセージを送信できませんでした。再度試すか、ネットワーク管理者に問い合わせてください。」とのエラーで送信できなくなっていました。 Thunderbirdを再起動すると、また、1通目は送信できるのですが、2通目が送信できません。再起動すると1通は、送信できるので、いつかは解決されるだろうと我慢していたのですが、最近、面倒になってきたのと、フォーラムを検索しても、適当なトピックが無く、詳細設定から設定エディタでsecurity.tls関係を変更しても改善しなかったので、Wiresharkでパケットをキャプチャしたところ問題が判明しました。 1通目の送信では、TLSv1でハンドシェイクにいきます。 8 0.931902000 192.168.17.117 203.183.250. TLSv1 230 Client Hello これだとサーバが承認します。 10 0.957265000 203.183.250. 192.168.17.117 TLSv1 1468 Server Hello しかし、2通目の送信では、なぜかSSLでハンドシェイクにいくので、サーバから切断されます。 49 4.412821000 192.168.17.117 203.183.250. SSL 571 Client Hello 31以降、最新ベータでも同じ動作でした。又、本来31以降は、デフォルトでSSLが無効になっているはずなのにSSL通信しようとします。 security.tls.version.min=1 です。以上、上記解決策をご存じのかた、ご教授いただけませんでしょうか。宜しくお願いします。

作成者:	meeyar [ 2015年6月02日(火) 22:56 ]
記事の件名:	*Re: Thunderbird 31..*　でメールサーバがTLSだと送信できなくなる**
※サーバー名は特定企業(社名を特定可能)のもののようなので、マスクしたほうがよいかもです投稿者は社内の方かもしれませんが。残念ながら解決策を存じているわけではないのですが、詳しそうな方が答えてくれる(かもしれない)つなぎとして。 kabe1213 さんが書きました: Thunderbirdを再起動すると、また、1通目は送信できるのですが、2通目が送信できません。再起動すると1通は、送信できるので、いつかは解決されるだろうと我慢していたのですが、最近、面倒になってきたのと、フォーラムを検索しても、適当なトピックが無く、詳細設定から設定エディタでsecurity.tls関係を変更しても改善しなかったので、Wiresharkでパケットをキャプチャしたところ問題が判明しました。 1通目の送信では、TLSv1でハンドシェイクにいきます。 8 0.931902000 192.168.17.117 203.183.250. TLSv1 230 Client Hello これだとサーバが承認します。 10 0.957265000 203.183.250. 192.168.17.117 TLSv1 1468 Server Hello しかし、2通目の送信では、なぜかSSLでハンドシェイクにいくので、サーバから切断されます。 49 4.412821000 192.168.17.117 203.183.250.** SSL 571 Client Hello 問題が起こるのは送信時(SMTP時)のみで、受信は問題ないのでしょうか？また、送信時はSMTPs(SMTP over SSL)でしょうか、StartTLSでしょうか？この問題が起こるのは今回提示されているサーバーのみでしょうか？他のメールアドレスでも再現するでしょうか？また、Thunderbirdの環境は31になる前(17とか24とか)から引き継いで使っているのであれば、セーフモードや新規プロファイルでも再現するでしょうか？

作成者:	偶然的通行人 [ 2015年6月03日(水) 08:46 ]
記事の件名:	*Re: Thunderbird 31..*　でメールサーバがTLSだと送信できなくなる**
横から失礼します。ネットワーク関連の専門知識を持たない一介のエンドユーザーが現場で否応なしに経験してきた範囲での話になりますが......。 kabe1213 さんが書きました: Thunderbird 31..以降で、メールサーバがTLSだと、1通目送信後、2通目から「メッセージを送信できませんでした。送信処理の途中で SMTP サーバ http://www.psp.co.jp との接続が切断されたため、メッセージを送信できませんでした。再度試すか、ネットワーク管理者に問い合わせてください。」とのエラーで送信できなくなっていました。エラーメッセージの中の「SMTP サーバ ****** との接続が切断されたため」のくだりが不可解ですね。通常、**** の部分は SMTP サーバ名になると思うのですが、なぜ http で始まる URL が入っているのでしょうか...。ご利用の環境条件に、何か特殊な背景事情でもおありですか？ kabe1213 さんが書きました: Thunderbirdを再起動すると、また、1通目は送信できるのですが、2通目が送信できません。 Thunderbird を再起動した後の１通目は、対象となるサーバと新規の TLS セッションを確立させるところから出発するはずです。ここでは正常に動作し、続く２通目以降は接続が切断されるというのは、既存のセッションを再利用しようとしたときに起こる問題ということなのでしょうか？１通目を送信したあと２通目の送信を実行するまでの間隔はどれぐらいですか。また、そのあいだに実行される何か特徴的な操作はありますか？ kabe1213 さんが書きました: しかし、2通目の送信では、なぜかSSLでハンドシェイクにいくので、サーバから切断されます。 49 4.412821000 192.168.17.117 203.183.250. SSL 571 Client Hello 31以降、最新ベータでも同じ動作でした。又、本来31以降は、デフォルトでSSLが無効になっているはずなのにSSL通信しようとします。たしかに、２回目にクライアントから発せられたハンドシェイクプロトコルが SSL になっているのは不可解です。 Thunderbird 自体の不具合の可能性もありますが、一般論としては、Thunderbird や Firefox の適正な通信を阻害する要因に、セキュリティ対策ソフトの SSL/TLS に関する機能が悪影響を及ぼしているケースがあります。 Thunderbird の複数バージョンで同様の不具合が起こる場合、・同一プロファイルを使っているのなら、プロファイル内に障害が発生している可能性が考えられます（アドオン等を含む）。・共通して Thunderbird に関与している何者かが影響している可能性が考えられます。この場合、もっともありがちなのがセキュリティ対策ソフトということです。 meeyar さんのご助言と同様、ぼくも定石的なトラブルシューティングである次の２つで動作確認なさることをお勧めします。・Thunderbird のセーフモード \| Thunderbird ヘルプ https://support.mozilla.org/ja/kb/safe-mode ・複数のプロファイルを使用する \| Thunderbird ヘルプ https://support.mozilla.org/ja/kb/using ... e-profiles kabe1213 さんが書きました: 又、本来31以降は、デフォルトでSSLが無効になっているはずなのにSSL通信しようとします。現在の Thunderbird のリリースサイクルは、ESR 版のサイクルになっています。 SSLv3 がデフォルトで無効化されたのは、Thunderbird では 31.3.0 からになります（Firefox 34.0 、ESR 版 31.3.0 と同時期）。それ以前の 31.0 ～ 31.2.0 は「デフォルトでSSLが無効」にはなっていません。 Thunderbird 31.x 系と 38.x 系では、SSL/TLS まわりに若干の違いがあるようです。例えば、about:config で security.tls. のキーワードでリストアップされる設定項目が異なります。 Firefox 39.0 の開発情報を見ると、SSLv3 のサポートが完全に廃止される予定らしいですが、現状では経過措置としてホワイトリストによるフォールバック機能が残されています。この流れが順調に進むなら、Firefox の ESR 版と Thunderbird の次期バージョンも、これに倣うものと思われます。いちおう気がついたことを書かせていただきました。すでにご存知のことや見当違いな話が含まれていたらすみません。

作成者:	kabe1213 [ 2015年6月03日(水) 15:20 ]
記事の件名:	*Re: Thunderbird 31..*　でメールサーバがTLSだと送信できなくなる**
meeyarさんコメントありがとうございます。又、ご忠告いただき、ありがとうございます。 IPアドレスは、マスクしたのですが、サーバ名がそのままでした。問題は、送信時に発生し、受信については、問題ありませんし、パケットを確認しても、Tlsで通信しています。送信はSSL/TLS（SMTP over SSL）の設定です。今回、発生しているのが、会社のメールサーバに送信した時に発生します。他のメールアドレスは、暗号化していないので、試した事がないのですが試してみます。又、現在、最新のDaily（41.0a1）までは、現象を確認していますが、最近PCを更新したので、過去のバージョンは、試した事がありませんでした。過去バージョンも、確認してみます。

作成者:	meeyar [ 2015年6月03日(水) 16:20 ]
記事の件名:	*Re: Thunderbird 31..*　でメールサーバがTLSだと送信できなくなる**
受信に問題ないのと、送信時も1通目が正常にTLSでの接続を確立できていることから、杞憂かなぁ…と思いますが、最近話題のLogjamの影響ってどうなんでしょうか。 Firefoxでは修正前（アドオンはある）とのことで、Thunderbirdでも関係する可能性はあると思いました。 http://securityblog.jp/news/20150529.html http://f36type.cocolog-nifty.com/blog/2 ... -fbfe.html http://d.hatena.ne.jp/Kango/20150521/1432219012 念のため、オプションの設定エディタ(about:config)にて security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha について両方falseにした場合でも再現しますか？ http://forums.mozillazine.org/viewtopic ... &t=2935955

MozillaZine.jp フォーラム https://forums.mozillazine.jp/

Thunderbird 31..　でメールサーバがTLSだと送信できなくなる https://forums.mozillazine.jp/viewtopic.php?f=3&t=15448	ページ 1 ／ 1

作成者:	kabe1213 [ 2015年6月03日(水) 18:05 ]
記事の件名:	*Re: Thunderbird 31..*　でメールサーバがTLSだと送信できなくなる**
偶然的通行人さんコメントありがとうございます。サーバ名に関してなのですが、投稿時にURLを自動的にパースしないにチェックを入れて投稿したところ、勝手にhttp://が付加されていました。某レンタルサーバで会社のメールサーバを運用しているのですが、暗号化する際、smtpサーバ名が強制的にwww.ドメイン名になってしまいます。パケットの流れを確認したところ、メールサーバは、メールの送信毎にセッションを切断しているようです。 1通目のTLSセッションを確立し、メールを送信し終わるとClose Notifyをサーバから受信しています。ですので、送信間隔は、関係していませんでした。次に2回目にクライアントから発せられたハンドシェイクプロトコルが SSLになっているのは不可解ということで、Secure Sockets Layerの内容を詳細に確認しました。そうしたら、2回目にクライアントから発せられたハンドシェイクプロトコルが SSLではなく TLSであることが確認できました。 Wiresharkのパケットリストの表記バグだったようです。大変申し訳ありません、1通目も2通目も、TLSでハンドシェイクにいっています。そこで、他にSecure Sockets Layerで他に何が問題（差異）が無いかを確認したところ、 SessionIDが入っているかいないかが大きな違いでした。成功する1通目には、SessionIDがLength：0 （ﾊﾞｲﾄ）で入っておらず、失敗する2通目には必ずLength：32 で、32ﾊﾞｲﾄのランダムな値が含まれています。又、2通目は、PaddingDataが付加されSecure Sockets Layerが512バイトに整形されているようです。他におかしな値は見つけられず、SessionIDが入ったハンドシェイクをClientから送信されるとメールサーバで、受け付けられないのではと推測いたします。 Clientから希望のSessionIDを送信することは、NGでは無いため、まずは、サーバ管理者かレンタルサーバ会社に確認してみます。お騒がせいたしました。このトピは、一旦、クローズにいたします。

作成者:	kabe1213 [ 2015年6月03日(水) 18:16 ]
記事の件名:	*Re: Thunderbird 31..*　でメールサーバがTLSだと送信できなくなる**
meeyarさんコメントありがとうございます。今回の現象は、ハンドシェイクの時点で、NGとなっており、Logjam Attackではないと思われます。前のコメントに記載しましたが、どうもThunderbirdのバグではなく、メールサーバの問題が濃厚な為、サーバ管理者、レンタルサーバ会社に確認したいと思います。貴重なお時間を割いていただき、申し訳ありませんでした。

ページ 1 ／ 1	All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/