― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する このトピックは閉鎖されているため、編集・返信することはできません  [ 5 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2008年11月04日(火) 19:50 
オフライン

登録日時: 2008年11月04日(火) 17:18
記事: 2
Windows XP SP3 上で thunderbird 2.0.0.17を複数のマシンで使用しています。
あるマシン(ノートPC)では、SMTP(ESMTP)でメールを送信すると、自IPアドレスを127.0.0.1として送信してしまいます。
別のマシン(デスクトップPC)では、DHCPサーバーから割り当てられたIPアドレス(プライベートアドレス)を自IPアドレスとして送信しています。
送られたメールヘッダは、前者では
    Received: from [127.0.0.1] (xxx.xxx.jp [nnn.nnn.nnn.n])
後者では、
    Received: from [172.27.173.137] (xxx.xxx.jp [nnn.nnn.nnn.n])
のようになります。
それぞれで、プロトコルログを採ると、両者での意味のある違いは、
前者では、
    SMTP Send: EHLO [127.0.0.1]
後者では、
    SMTP Send: EHLO [172.27.173.137]
というところだけでした。
前者のノートPCでNTT docomoの携帯電話にメールを送信すると、迷惑メール設定により受信拒否されてしまいます。
    他のアドレスになりすましたメールは存在するドメインからのみ受信

という設定にしていると、受信拒否するみたいです。これを解除するとdocomoでも受信できました。

両者のPCでthunderbirdの設定は、ほぼ同じなのですが、このような違いが生じています。
thunderbird以外の設定の違いかと思い、あれこれ比較したのですがコレというのが見つかりません。
他のメールクライアントのBecky!もインストールしてみましたが、こちらは問題ありませんでした。
ですが、thunderbirdを使いたいのでなんとかしたいと思っています。

ウィルス対策ソフトは、異なるものがインストールされています。
後者デスクトップPCには、Symantec AntiVirusがインストールされています。
前者のノートPCには、ウィルスバスター2009をインストールしていました。この現象もあって他のウィルスソフトも試してみようとESET Smart Securityに変えてみましたが、現象は変わりません。
# Symantec AntiVirusは、試していません。

何の設定を変えたら良いのか、アドバイスをいただけると助かります。
よろしくお願いいたします。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2008年11月05日(水) 16:31 
オフライン
Moderator

登録日時: 2007年7月25日(水) 09:52
記事: 415
お住まい: 東京都下
IP アドレスの 127.0.0.1 はローカルループバックアドレスといって、自分自身を指します。

状況から推測すると、おそらくセキュリティソフト(ウィルス対策ソフト)によるものだろうと思われます。
セキュリティソフトによってはメールソフトの設定を変更し、メールソフトとメールサーバの間に入り、すべての
送受信メールが自身を経由して(安全なものだけが)送受信されるようにします。

 ※【メールソフト】←→【セキュリティソフト(127.0.0.1)】←→【メールサーバ(172.27.173.137)】
  といった感じです。

メールのヘッダ情報等についてはあまり詳しくありませんが、おそらく送信時に送信サーバとして 127.0.0.1 と
いう IPアドレスが記録されるものの、それが実際の送信メールサーバ名 (smtp.*****.ne.jp 等といったもの) の
(本来の) IP アドレスと一致しないため、送信元を偽装していると見なされて docomo の迷惑メール拒否機能に
引っ掛かってしまうのではないかと思います。

Becky! だと再現しなかったのは、ウィルスバスター2009 の送受信メール検索機能が Becky! には対応して
いないためだろうと思います。<ウイルスバスター2009 システム要件 : トレンドマイクロ

セキュリティソフトを ESET Smart Security に変えても改善されなかったのは、ESET も同じように設定を
書き換えてしまうのか、もしくはウィルスバスター2009 の設定が残っていた(アンインストールする前に設定
解除しないといけない)のかもしれません。

対策としてはセキュリティソフトのメール検索の機能について、可能であれば送信側だけ、無理であれば送受信
とも解除することが考えられます。送受信メールをリアルタイムにスキャンしていなくても、添付ファイルを
保存しようとした時点でセキュリティソフトが反応するはずだと思いますので、セキュリティレベルがそれほど
下がるとは思いませんが、その辺りは自己責任にてお願いします。

但し、ウィルスバスター2009 の機能について「ウイルス/スパイウェア対策」の項目には "受信メール検索" としか
記載されていないので、送信メールを検索しているのは「個人情報漏えい防止対策」の機能のほうかもしれません。
詳細はセキュリティソフト会社のサポートに問い合わせていただいた方が確実かもしれません。ご了承ください。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2008年11月07日(金) 00:16 
オフライン
Moderator

登録日時: 2006年10月29日(日) 21:56
記事: 472
hide_k さんが書きました:
それぞれで、プロトコルログを採ると、両者での意味のある違いは、
前者では、
    SMTP Send: EHLO [127.0.0.1]
後者では、
    SMTP Send: EHLO [172.27.173.137]
というところだけでした。

Thunderbird は、EHLO の引数は
  • その SMTP サーバについての設定で、EHLO の引数にする文字列が設定されていればその文字列。
  • それが設定されていない場合、システム側から FQDN が取得できればその FQDN
  • 取得できなければ、[IP アドレス] (SMTP サーバへの接続に使っている自 IP アドレス)
になります。
両者とも、おそらくEHLO の引数にする文字列は設定したりはしていないだろうと想像しますし、FQDN にもなっていませんから「サーバへの接続に使っている自 IP アドレス」になっているのでしょう。
つまり、Thunderbird から見た SMTP サーバが、
ループバックアドレス(その PC 上で動いているファイアウォール等)であれば自アドレスもループバックアドレス(この場合は 127.0.0.1)に、
ネットワーク上の自分じゃないアドレスであれば、自アドレスはそのネットワーク上でのアドレスとなります。

ということを踏まえた上で、[127.0.0.1] を変えたいのであればこれらのような方法が考えられます。
  • Thunderbird から見た SMTP サーバを、自ホスト(ファイヤーウォール等)ではなくネットワーク上の別ホストにする。(その結果、スキャンされなくなる点については Sakiba さんが書いてくれていますので省略。)
  • その SMTP サーバ用の、EHLO の引数にする文字列を設定する。(設定エディタで、mail.smtpserver.smtp(番号).hello_argument という名前の文字列を作って設定すれば良いです。ここで、(番号)は、SMTP サーバを 1 つしか設定したことがなければ 1 のはずです。
  • OS 側の設定で、FQDN を取得できるようにする。(←Windows で具体的にどうすればいいのかは、私は知りません。)と、IP アドレスではなく FQDN が使われます。


Becky! では問題なかったという点については、Becky! がどういう手順で EHLO の引数を生成しているのかを知りませんので、何とも言えません。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2008年11月11日(火) 13:39 
オフライン

登録日時: 2008年11月04日(火) 17:18
記事: 2
Sakibaさん,
あさん,

どうもありがとうございます。
あ さんが書きました:
  • Thunderbird から見た SMTP サーバを、自ホスト(ファイヤーウォール等)ではなくネットワーク上の別ホストにする。(その結果、スキャンされなくなる点については Sakiba さんが書いてくれていますので省略。)
  • その SMTP サーバ用の、EHLO の引数にする文字列を設定する。(設定エディタで、mail.smtpserver.smtp(番号).hello_argument という名前の文字列を作って設定すれば良いです。ここで、(番号)は、SMTP サーバを 1 つしか設定したことがなければ 1 のはずです。
  • OS 側の設定で、FQDN を取得できるようにする。(←Windows で具体的にどうすればいいのかは、私は知りません。)と、IP アドレスではなく FQDN が使われます。

2番目の設定でやってみました。
smtpサーバーは、6件あるのですが、まずは1件めのみを設定して
mail.smtpserver.smtp1.hello_argument に適当なプライベートアドレスを設定してみたり、Windows XPで設定しているコンピュータ名を指定してみたりしてみました。
いずれもうまくいきます。
他の5件も同じように設定すれば良いのでしょうが、個々のsmtpサーバーの番号を指定しないdefaultという設定がありそうなので、
mail.smtpserver.default.hello_argument
という名前の文字列を作ってやってみたらうまくいっているようです。
どうも、ありがとうございました。

設定エディタに最初から表示されていない設定ってどうやって見つけるものなのでしょうか?

最初の投稿についての訂正があります。
大変お恥ずかしい話なのですが、NTT docomoの携帯電話へのメールが弾かれていた原因は、自分のメールアドレスのドメイン部分にミスタイプがあったためでした。
プロトコルログを比較したときにも、見落としていました。
お騒がせしてたいへん申し訳ありません。
mail.smtpserver.default.hello_argument の設定を削除しても問題ないようです。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2008年11月15日(土) 18:50 
オフライン
Moderator

登録日時: 2006年10月29日(日) 21:56
記事: 472
hide_k さんが書きました:
設定エディタに最初から表示されていない設定ってどうやって見つけるものなのでしょうか?

今回の mail.smtpserver.*.hello_argument については、以前に EHLO の引数をどうやって作っているのかソースを見てみたことがあり、そのときに見つけました。

About:config entries - MozillaZine Knowledge Base 等に書かれている場合もありますが、誰もドキュメントを書いていないものについてはソースを見るしかないでしょう。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する このトピックは閉鎖されているため、編集・返信することはできません  [ 5 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[24人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean