― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する このトピックは閉鎖されているため、編集・返信することはできません  [ 10 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2013年6月30日(日) 11:01 
オフライン

登録日時: 2013年6月30日(日) 10:11
記事: 5
はじめまして。最近almailからサンダーバードへ移行しました。
ところが、添付エラーで悩んでいます。まず新しいアカウントを作ろうとすると「アカウント作成の警告」がでます。
とりあえず、無視してそのまま進むと、一応アカウントは作成されました。
しかし、ためしにGMAIL宛てにメールを送信したのですが「セキュリティ例外」がでます。
そのまま、無視して進むと結局「送信エラー」となりました。

メッセージには、ネットワーク管理者へとのコメントがあったので、シーファイブというプロバイダ(マンションに
事前に有無を言わせずついてくる)です。
以下、シーファイブヘルプデスクからのメールの引用です。(2通あります)
**********************************************
日頃は「シーファイブのインターネットサービス」をご愛顧いただき、 誠にありがとうございます。シーファイブヘルプデスクの上元です。
エラー内容の詳細をお送り頂きありがとうございます。 Thunderbirdはデフォルトの設定がSSL(Secure Socket Layer)通信で
メール送信をする設定(SMTPS)となっておりますので 送信サーバーにアクセスする際に証明書エラーが発生してしまいます。
メールの送信時のSSL通信をOFFにする事で 証明書エラーは回避できると思います。 以下の方法で設定変更が可能です。
1.[ツール]→[アカウント設定]
2.[送信サーバー]の項目から、[smtp.sun.cims.jp]を選び、[編集]をクリック
3.ポート番号は[587]と入力
4.セキュリティと認証の[接続の保護]を「なし」に変更(SSL設定の解除)
5.[認証方式]は[認証なし]を選択
7.「OK」をクリック
なお、セキュリティ証明書のエラーが発生する問題につきまして サーバー担当部署にて確認致しましたところ、
サーバー側の設定に一部不備が確認されましたので、修正しております。 ご心配をおかけし、申し訳ございませんでした。
また、弊社サーバーの証明書は、ベリサイン等の公的機関が発行する証明書ではなく 独自証明書のため、信頼された発行元
から出されたものではない証明書として エラーが発生してしまいます。 セキュリティの例外に追加していただくことでも 証明書の
エラーは改善できると思われます。
***********************************************************
日頃は「シーファイブのインターネットサービス」をご愛顧いただき、 誠にありがとうございます。シーファイブヘルプデスクの中山です。
お問い合わせ頂きありがとうございます。
SSLにつきましては新旧サーバー共にSSLに対応しており、 セキュリティの認証方式を変更して頂く事で どちらでも利用可能でございます。 ※SSL解除しますと平文のままでの送信となります。 またSSL接続でエラーが発生する原因については以下となります。
--SSL接続でエラーが発生する原因------------------------------------------------  
SSL通信を行う際、メールソフトはサーバーに用意されたセキュリティ証明書を確認し  サーバーの安全性をチェックします。  
以下のように、セキュリティに問題がある場合には、証明書エラーが発生します。
 1.証明書の有効期限が超過している場合
 2.証明書がサーバーに用意されていない場合
 3.信用された機関(ベリサイン等の公的な機関)から発行されていない証明書の場合。 -------------------------------------------------------------------------------
弊社サーバの証明書は独自証明となりますので、 3.の理由によりエラーが発生します。
そのまま接続して頂くか、SSLをオフとして頂きますようお願い致します。 ご案内は以上となりますが、上記内容をご確認頂きまして
弊社のアカウントをご利用されるかご検討頂けますでしょうか。
なお、他社プロバイダのセキュリティに関しての情報は ヘルプデスクにもございませんので、詳細はご案内出来かねます。
恐れ入りますが、ご了承下さいますようお願い致します。
***********************************************************
と、いうわけで、ちょっと素人には意味不明なのとプロバイダを変えたほうが良いのか、それとも今の環境でメールアカウントを
GMAILにしたほうが安全か悩んでいます。よろしくお願いいたします。長文失礼しました。
環境:OS :win7 MAIL:サンダーバード17.0.7 プロバイダ:シーファイブ以上、よろしくお願いいたします。


添付ファイル:
コメント: 送信できなかったときの表示
メッセージを送信できませんでした0628.png
メッセージを送信できませんでした0628.png [ 69.23 KiB | 表示数: 6462 回 ]
コメント: 送信ボタンを押したとき
セキュリティ例外0628.png
セキュリティ例外0628.png [ 23.33 KiB | 表示数: 6462 回 ]
コメント: アカウント作成時
アカウント作成警告.png
アカウント作成警告.png [ 36.2 KiB | 表示数: 6462 回 ]

_________________
Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)
通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2013年6月30日(日) 13:17 
masanami さんが書きました:
シーファイブというプロバイダ(マンションに事前に有無を言わせずついてくる)です。
(略)
と、いうわけで、ちょっと素人には意味不明なのと、
プロバイダを変えたほうが良いのか、それとも今の環境でメールアカウントをGMAILにしたほうが安全か悩んでいます。

俗に言う「オレオレ証明書」にあたるのかな?
プロバイダのサポートの方がおっしゃる通り、としか言いようがない...
Thunderbirdでその証明書でも問題が無いようにする方法は他の方にお願い、で。

POP3やIMAPでも同じように起こるかもしれないですが、返信を見る限りまともなプロバイダのようですし、有無を言わせずついてくるのに、折角使えるメールアドレスやMboxを使わないのはもったいないし、マンション内の連絡などではそれを使うというようなこともあるでしょうし、「サーバー側の設定に一部不備が確認されましたので修正しております」とのことでいづれきちんと対処してくれそうですし、SMTPの話ですし、Gmailが使えるのならば、まずは、SMTPはGmailのものを使う、で逃げるのが、簡単で楽だと思います。
(1) シーファイブというプロバイダで使えるメールアドレスを abc @ xxx.yyy.zzz とし、
Gmail の設定で、abc @ xxx.yyy.zzz を送信に使うアドレスとして登録。
これをすれば、GmailのSMTPは、From: abc @ xxx.yyy.zzz は不正だと言ってFrom: xxx @ gmail.comに書き換えてしまうなんてな意地悪をせずに、From: abc @ xxx.yyy.zzz、Sender: xxx @ gmail.com で送ってくれます。
(2) Thunderbirdの、「シーファイブ」のアカウントの設定の、各「差出人情報」(Identity、From:に使えるアドレスに関する設定)で、使用するSMTPサーバーを、Gmailのものに変える。
以上。

_________________
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2013年6月30日(日) 16:37 
オフライン

登録日時: 2013年6月30日(日) 10:11
記事: 5
通行人さま。
ありがとうございました。とりあえず、ご指示のあったSMTPサーバーを、
GMAILサーバーに変更することで送信はできました。

これは、追加の質問となってしまいますが、プロバイダに何か改善要求を
するとなると、どのような文面となるのでしょうか?
まぁ、1ユーザーの声で動くとは思えませんが。。。

_________________
Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2013年6月30日(日) 19:11 
masanami さんが書きました:
プロバイダに何か改善要求をするとなると、どのような文面となるのでしょうか?

プロバイダーの方がおっしゃるように、問題は二種類あります。、
(A) 独自証明書
シーファイブさんの証明書は独自証明書なので、
 3.信用された機関(ベリサイン等の公的な機関)から発行されていない証明書の場合。
にあたり、Thunderbirdは警告をだすことになる。
この場合、プロバイダーの方がおっしゃるように、
(A-1) 証明書を受け入れて使うか、
(A-2) SSLなしでの接続で使うか、
の、どちらかをしてね、になる。
で、(A-2)では不安だろうし、(A-1)だと、色々説明しないといけなくて面倒なので、
(A-3) GMailのSMTPを使って、シーファイブのSMTPを使わない、
という、極く簡単な、第三の方法を紹介しただけ。
今回の「証明書」は、サーバーのなりすましを防ぐことが目的ではなく、SSLの暗号化でユーザーのパスワードやメールデータの盗聴を防ごうとしてSSLを使うと証明書が必要になり、それに無料の独自証明書を使った、という話になります。
独自証明書自体は、普通に使われているもので、ベリサインのものに変えろというような要求は、金も手間もかかる話であって、おいそれとは受け入れてくれないでしょう。
なお、「オレオレ証明書」は「オレオレ詐欺」ではありません:)
(B) セキュリティ証明書のエラーが発生する
こちらは、プロバイダーの方がおっしゃるように、
サーバー担当部署にて確認致しましたところ、 サーバー側の設定に一部不備が確認されましたので、修正しております。
であって、
masanamiさんの問い合わせによって、あるいは、その少し前の他の方からの問い合わせなどで、問題がわかっていて、既に対処してくれています。
それなのに「改善要求」を繰り返しだせば、「クレーマー」としてブラックリストに載ること、必定:)

なお、携帯などでは、メールを送ったSMTPサーバーの所有者が、From: abc @ xxx.yyy.zzz の xxx.yyy.zzzの所有者と異なる場合に、デフォールトでは、黙ってスパムフィルターで無視するとか(例:SoftBank)、送信者に拒絶メールを返すとか(例:DOCOMO)、になっていて、相手に受け入れるように依頼するのが面倒で設定手順を説明するだけでも一苦労、というケースが、あり得ます。
このような場合には、証明書を受け入れ、シーファイブのメールアドレスのメールはシーファイブのSMTPで送るように、Thunderbirdの設定を変えてください。


_________________
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2013年7月01日(月) 15:17 
オフライン

登録日時: 2013年6月30日(日) 10:11
記事: 5
通行人さま
度々のご講義ありがとうございました。
なんとなく、問題点がわかってきました。

恐れ入りますが、下記
「(A-1) 証明書を受け入れて使うか、」とは、具体的にどのような設定をすれば
良いのでしょうか?
質問ばかりですみません。

_________________
Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2013年7月01日(月) 16:55 
ご自分でスクリーンショットを貼り付けた、「送信ボタンを押したとき」にThunderbirdが表示した「セキュリティ例外の追加」の画面の文言はちゃんと読みましたか? また、どのようなボタンが用意されていてどのようなことができるか、について、ちゃんとご覧になっていますか?
「表示」でシーファイブの独自証明書であることを確認し、毎回でると鬱陶しいから、[x]次回以降もこの例外を有効にする、にチェックを入れ、「セキュリティ例外を承認」、以外には、できることがないように見えますけど...

シーファイブの独自証明書であることは判明しているわけですから、「このサイトでは不正な証明書が使用されており」、については、一応無視できるでしょう。

「他のサイトの証明書です」「他のサイト用の証明書が使われています」は、独自証明書の作成にチョンボがあって、シーファイブのSMTPサーバーのFQDNがちゃんと入っていない、というようなことも考えられますから、気になるのならば、「表示」での確認結果をもとに、プロバイダーのサポートに問い合わせてみるといいでしょう。

_________________
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2013年7月01日(月) 20:48 
オフライン

登録日時: 2013年6月30日(日) 10:11
記事: 5
御通行人さま大変不快な思いさせてしまい申し訳ありませんでした。
ただ、ご指摘のあった方法では、タイムアウトエラーとなるため、別の方法が
あるのかと思い投稿させていただきました。

お聞きする相手を間違ってしまったようですね。
プロバイダーに確認します。

_________________
Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2013年7月02日(火) 07:20 
masanami さんが書きました:
御通行人さま大変不快な思いさせてしまい申し訳ありませんでした。
「不快」ととられてしまった...
独自証明書の受け入れに関しては、証明書の内容確認などもおっつけ必要になるわけで、そういったことに関しては良く知らないから、最初から書いているように、「他の人におまかせ」で...
それに、プロバイダーの方の回答も親切なもので、何をすればいいか書いてくれているわけで、そこに「具体的にどのようにすればいいか」とくれば、もう、自分では何もしない「教えて君」...:D
masanami さんが書きました:
ただ、ご指摘のあった方法では、タイムアウトエラーとなるため、別の方法があるのかと思い投稿させていただきました。
どのようなことがThunderbird側で起こっているのか、などの調査もなしで問い合わせられると、サポートの方も大変でしょう。
回答を見る限り、サポートの方でThunderbirdでの確認はできそうで、しているように思えますが、Thunderbirdそのものに関しては、ここで回答している方々の方が圧倒的に詳しいはずで、問題判別手順に関するヘルプも得やすいでしょう。
とりあえずGmailのSMTPで逃げられているから、慌てることはなくて、時間をかけてゆっくり調べられますし。

具体的に、何をどうやっても、タイムアウトエラーになるのですか?
「タイムアウトエラー」とは、どのような現象を指すのですか?
独自証明書の「表示」では、どのようなものが表示されるのですか?
素人目にも、???、と思えるようなものですか?

_________________
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2013年7月02日(火) 15:04 
「セキュリティ例外の追加」の画面を拡大してみて気がついた...
URLは、smtp. sun. cims. jp :587 と表示されている...

これは、サポートの方の文書にあるように、SSLなしで平文でSMTP認証だけをするときのポート番号のはず。
何故、通常の587(Message Submission Port)でのアクセスで証明書が使われる?
SSLのネゴシエーションで、証明書データの取得には587が使われる?

あるいは、StartTLS/587で設定している?
でも、サポートの方の文書では、SSLと書いてあるから、SSL/TLS(465)のはず...
StartTLS/587、あるいは、保護なし/587で設定した後、SSL/TLSに変えても、SMTPだと465に変えてくれない問題のせい?

ThuderbirdのSMTPの設定は、プロバイダーの指示通りになっていますか?

_________________
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2013年7月02日(火) 21:31 
オフライン

登録日時: 2013年6月30日(日) 10:11
記事: 5
プロバイダーの方に教えて頂き解決しました。これにて一件落着です。ありがとうございました。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する このトピックは閉鎖されているため、編集・返信することはできません  [ 10 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[41人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean