偶然的通行人 さんが書きました:
【本題】
トピックのタイトルになっている "サンダーバードで送信しようとすると、「セキュリティ例外の追加」が出て送信できません" は、次のどちらでしょうか。
(a)実際にセキュリティ例外を許可しているのだが、それでも送信できない
(b)どうしていいかわからず例外許可をしていない状態であり、したがって送信できない
どちらを問題にしておられるかで対処方法は違ってきます。
(b)です。
偶然的通行人 さんが書きました: 添付された「セキュリティ例外の追加」ダイアログの画像を拝見すると、Thunderbird の判断理由が「他のサイトの証明書です」「他のサイト用の証明書が使われています。誰かがこのサイトを偽装しようとしています」となっています。 判断理由の種類は他にもありますが、「他のサイトの証明書です」の事例だと、このフォーラムの過去トピックにも類似の話があります。 受信サーバでの話ですが、考え方の基本は送信サーバにも通用しますので、参考にしてください。 (参考)・セキュリティ例外の追加ダイヤログがしつこく出ます。 viewtopic.php?f=3&t=15239サーバの正当性を証明する "証明書" は、サーバごとに固有のものになるのが普通です。 例えば、s229.xrea.com というサーバの証明書は、s229.xrea.com 固有のものであるのが妥当です。しかし、仮に s201.xrea.com 向けに発行された証明書が s229.xrea.com でも使われているような背景があったとすれば、Thunderbird は「他のサイトの証明書です」と判断するでしょう。
内容理解できました。
リンク先の内容も確認しました。
少し違うかもしれません。
偶然的通行人 さんが書きました: 【不明な点】 いまあるご質問の文面で、よくわからない部分があります。 (1) hagio888 さんが書きました: 今までは送信できておりました。 というのは、Windows7 Pro + Thunderbird 38.4.0 の条件下で、同一の送信サーバに対して、昨日までは送信できていたのに、今日になって突然送信できなくなった、という類の話なのでしょうか。 それとも、Thunderbird のバージョンを更新したとか、新しく追加したアカウントで送信できないなど、クライアント側の条件に何かしらの変更が加えられた後から起こり出したことなのでしょうか。 そのあたりの経過が具体的にわかれば、何か手がかりが見えてくるかもしれません。 一般に、クライアント側(ここでは Windows7 Pro + Thunderbird 38.4.0)の諸条件にまったく変更がなく、これまで使ってきたサーバ側(ここでは s229.xrea.com)にも変化がないのなら、突然「セキュリティ例外」が出るのはちょっと考えにくいです。
この問題の後に、
直るかもしれないと思い、Thunderbirdのバージョンを更新しました。
仰るとおりです。
何も変わる原因がなければ、そうならないですよね。
振り返りますと、
その直前に、レンタルサーバー側で、メンテナンスを行っていたようなメンテナンスページを見て
レンタルサーバー側への、初めの質問にそう書いたのですが、
今再度確認したら、メンテナンスページにはそのような記載はありませんでした。
私のみ間違いかもしれません。
初めの質問に対する回答には、メンテナンスがあったかどうかには全く触れてありません。
参考のため、
質問を2回行い、回答が2回届きました。
<1回目の質問>
「担当者様
サンダーバードで送信しようとすると、
添付写真のダイアローグが出てきて送信できません。
今まで問題なかったですが、
3日ほど前から出だしており、
送信できなくてとても困っております。
ネットで調べたのですが、
意味と適切な対策方法が分かりません。
お忙しいところ申し訳ありませんが、
アドバイス、大至急お願いいたします。
追伸)
サーバー障害を見たら、
17日からメンテナンスが行われていて、
その関係ではないでしょうか?!」
<1回目の回答>
「お世話になっております。
また、ご回答が遅れており、誠に申し訳ございません。
お問い合わせについてですが、
メーラ側の設定を再設定いただき、メールソフトを再起動いただけますでしょうか。
以下はバリューサーバーの設定マニュアルですが、サーバー名をs229.xrea.com に置き換えてご覧いただきましたら幸甚に存じます。
◇バリューサーバー簡単スタートアップ
http://www.value-server.com/startup/mai ... rbird.html
以上、お手数をおかけしますが、何卒よろしくお願いいたします。」
<2回目の質問>
「ご担当者様
指摘の通り、再設定してみましたが、
症状は変化なく、同じです。
「セキュリティ例外の追加」が出て送信できません。
サーバーの問題かと思ったのですが、
当方のメーラー設定の問題ですか?!
何の問題なのでしょうか?!
お手間おかけいたしますが、
お客さまや皆様にご迷惑をおかけしている状態で、仕事に支障をきたしておりますので、
一刻も早く、元通り送信できるよう、解決のためのアドバイスお願いいたします。」
<2回目の回答>
「お世話になっております。
お問い合わせにつきまして、ご連絡いただきました内容で担当部門に調査させていただきましたが、
送信先メールサーバーにて、2048 ビット長の鍵を使用する、セキュリティパッチが適用されていないため、
サーバー間の接続が失敗し、配送ができなかったいう内容でございます。
先方様のメールサーバー管理者様に連絡し、システムを更新いただくか、
あるいは、コアサーバーから送信いただくことをご検討いただきます。
但し、コアサーバーにつきましても、システム更新の可能性がございますことを、ご寛容いただきましたら幸甚に存じます。
何卒よろしくお願い申し上げます。」
この後に、Thunderbirdの最新バージョンに変更したかと思います。
偶然的通行人 さんが書きました: (2) いまある文面と添付画像を拝見する限りでは、Thunderbird が正当性を検証できなかった送信サーバは s229.xrea.com で、サブミッションポート 587 を使っていることがわかります。 つまり、インターネット回線は別のプロバイダなり専用回線を利用していて、メール送信サーバは XREA.COM のレンタルサーバを利用していると推測されます。 hagio888 さんが書きました: サーバー側に問い合わしたところ、
以下の回答が届きました。 というのは、XREA.COM に問い合わせたのでしょうか。 XREA.COM に問い合わせたのだとしたら、自社のサーバ(s229.xrea.com)への問い合わせに「先方様のメールサーバー管理者様に連絡し」や「コアサーバーから送信いただくことをご検討いただきます」などという一文は、どうも不可解に見えます。XREA.COM 系列あるいは他所のサービスを組み合わせて使っておられるのでしょうか? hagio888 さんがどんなネットワーク環境で、どのようなメールサーバの使い方をしておられるのかが不明です。
仰るとおりです。
ソフトバンクの光で、レンタルサーバー XREA.COMを使っております。
「先方様のメールサーバー管理者様に連絡し」=「先方様のThunderbird管理者様に連絡し」と解釈し、
Thunderbirdに連絡する方法がないかと探しましたが、ダメで、
このコミュニティサイトに辿りついた、というわけです。
コアサーバーというのは、
私が使っているサーバープランの上位プランのことだと思います。
偶然的通行人 さんが書きました: 回答の文面で明らかなのは、「送信先メールサーバーにて、2048 ビット長の鍵を使用する、セキュリティパッチが適用されていない」でしょうか。 これは、s229.xrea.com というサーバが、"2048 ビット長の鍵を使用" した安全強度の高い暗号化方式を利用した証明書を使っておらず、セキュリティ的に弱いままであることを意味しているのだと考えられますが、これだと Thunderbird が「他のサイトの証明書です」と判断する意味がよくわかりません。他のサーバの証明書を併用していて、なおかつセキュリティ強度が低いという話でしょうか? 「サーバー間の接続が失敗し、配送ができなかった」の文面を見ると、送信サーバ側の内部で何かしらサーバ間の通信がおこなわれているのでしょうか...。 どこへ、どんな内容の質問をして、ご提示のような回答が返ってきたのか経過が不明なので、回答だけでは全体の流れが見えません。 もし回答の文面にある内容が根本に存在するのなら、 hagio888 さんが書きました: 「2048 ビット長の鍵を使用する、セキュリティパッチが適用」していただけるように、
お願いするにはいかがしたらよろしいでしょうか? は、XREA.COM に要望を出すことになるでしょう。(Thunderbird に要望しても無意味です。)
そうですか。
私も、ここが分かりません。
偶然的通行人 さんが書きました: 【その他】 hagio888 さんが書きました: こちらも拝見いたしました。 viewtopic.php?t=12609これは、firefoxのことで、Thunderbirdとは関係ないですか?! Thunderbird も Firefox と同様に、2048 ビット長の鍵に対応しています。 一般に、Mozilla 製品の安全対策は厳しめで、脆弱性のわかっている暗号規格や証明書の廃止あるいはブロックは、早め早めに手を打ってきますので、対応が遅い(甘い)サーバとの間で通信が成立しなくなることがあります。
そうですね。
私も、Thunderbirdで対応できているのではないか、
とすれば、一体何の問題なのか?、それが分からないのです。
XREA.COMサーバー側の問題なのか?
Thunderbirdメーラーの問題なのか?
ユーザー私の操作の問題なのか?
偶然的通行人 さんが書きました: 理想的にはサーバ側が現在の安全基準に即した方式を早期に導入することが望ましいのでしょうが、諸般の事情からすぐには実現できないこともあります。
だからといって接続・通信が成立しないままでは電子メールが扱えずに支障が出るので、リスクとリターンを天秤にかけてユーザーが許容できるのであれば、クライアント側が一定の譲歩をすることはできます。
つまり、クライアント側のメールソフトの機能では安全・正当だと検証できないメールサーバではあるが、ユーザーの判断で例外的にこれを容認することで、通信を成り立たせることができるわけです
これが「セキュリティ例外の追加」です。
「セキュリティ例外の追加」は、セキュリティ上のリスクが増えることと引き換えに、電子メールの利用というリターンを得る手段なので、慎重にご判断ください。
ご配慮いただいた、素晴らしいアドバイス、ありがとうございます。
できれば、「例外の承認」はしたくないですね。
偶然的通行人 さんが書きました: (補足)
「セキュリティ例外の追加」をしたからといって直ちに何かの被害に遭うとは限りません。単純にサーバ側の対策が遅れていて、古い証明書のままというだけなら、緊急避難的に「セキュリティ例外の追加」をして、電子メールの送信を回復できると思います。
しかし、もし実際に「誰かがこのサイトを偽装しようとして」いるのであれば、「セキュリティ例外」を許可した時点で攻撃者の術中にはまることになります。
なので、サーバ側の実情をしっかり確認してから、必要に応じて「セキュリティ例外の追加」を判断したほうがいいだろうとは思います。
同時に、「セキュリティ例外の追加」でメールが使えるようになったからといって放置していてはリスクはそのままです。一刻も早いサーバ側の対応を要望していくことが重要だと思います。
とりあえず、いまある情報から当方が推測できることは以上です。的外れだったらすみません。
仰るとおりですね。
ありがとうございます。
推測しながら回答するのは大変だったかと思います。
にもかかわらず、ここまで回答いただき、心から感謝いたします。
なんとか解決したく藁をもつかむ思いですが、
偶然的通行人さまのような方に、ご回答いただき、
嬉しくまたありがたく思っております。
ありがとうございます。
|