― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 7 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2015年6月01日(月) 17:58 
オフライン

登録日時: 2015年6月01日(月) 16:56
記事: 4
Thunderbird 31.*.*以降で、メールサーバがTLSだと、1通目送信後、2通目から
「メッセージを送信できませんでした。
送信処理の途中で SMTP サーバ www.***.co.jp との接続が切断されたため、メッセージを送信できませんでした。
再度試すか、ネットワーク管理者に問い合わせてください。」
とのエラーで送信できなくなっていました。
Thunderbirdを再起動すると、また、1通目は送信できるのですが、2通目が送信できません。
再起動すると1通は、送信できるので、いつかは解決されるだろうと我慢していたのですが、
最近、面倒になってきたのと、フォーラムを検索しても、適当なトピックが無く、詳細設定から
設定エディタでsecurity.tls関係を変更しても改善しなかったので、Wiresharkでパケットを
キャプチャしたところ問題が判明しました。

1通目の送信では、TLSv1でハンドシェイクにいきます。
8 0.931902000 192.168.17.117 203.183.250.** TLSv1 230 Client Hello
これだとサーバが承認します。
10 0.957265000 203.183.250.** 192.168.17.117 TLSv1 1468 Server Hello

しかし、2通目の送信では、なぜかSSLでハンドシェイクにいくので、サーバから切断されます。
49 4.412821000 192.168.17.117 203.183.250.** SSL 571 Client Hello

31以降、最新ベータでも同じ動作でした。
又、本来31以降は、デフォルトでSSLが無効になっているはずなのにSSL通信しようとします。

security.tls.version.min=1 です。

以上、上記解決策をご存じのかた、ご教授いただけませんでしょうか。

宜しくお願いします。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0


最後に編集したユーザー kabe1213 [ 2015年6月03日(水) 15:30 ], 累計 4 回

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2015年6月02日(火) 22:56 
オフライン

登録日時: 2011年7月14日(木) 22:59
記事: 547
※サーバー名は特定企業(社名を特定可能)のもののようなので、マスクしたほうがよいかもです
投稿者は社内の方かもしれませんが。

残念ながら解決策を存じているわけではないのですが、詳しそうな方が答えてくれる(かもしれない)つなぎとして。
kabe1213 さんが書きました:
Thunderbirdを再起動すると、また、1通目は送信できるのですが、2通目が送信できません。
再起動すると1通は、送信できるので、いつかは解決されるだろうと我慢していたのですが、
最近、面倒になってきたのと、フォーラムを検索しても、適当なトピックが無く、詳細設定から
設定エディタでsecurity.tls関係を変更しても改善しなかったので、Wiresharkでパケットを
キャプチャしたところ問題が判明しました。

1通目の送信では、TLSv1でハンドシェイクにいきます。
8 0.931902000 192.168.17.117 203.183.250.** TLSv1 230 Client Hello
これだとサーバが承認します。
10 0.957265000 203.183.250.** 192.168.17.117 TLSv1 1468 Server Hello

しかし、2通目の送信では、なぜかSSLでハンドシェイクにいくので、サーバから切断されます。
49 4.412821000 192.168.17.117 203.183.250.** SSL 571 Client Hello

問題が起こるのは送信時(SMTP時)のみで、受信は問題ないのでしょうか?
また、送信時はSMTPs(SMTP over SSL)でしょうか、StartTLSでしょうか?

この問題が起こるのは今回提示されているサーバーのみでしょうか?
他のメールアドレスでも再現するでしょうか?

また、Thunderbirdの環境は31になる前(17とか24とか)から引き継いで使っているのであれば、セーフモードや新規プロファイルでも再現するでしょうか?

_________________
Thunderbirdの基本を書いています(ずっと発展途上) とりかごとなり。
基本の操作(画像あり):バージョン確認 / セーフモード / 新規プロファイル作成
Mozilla/5.0 (Windows NT 6.3; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2015年6月03日(水) 08:46 
横から失礼します。

ネットワーク関連の専門知識を持たない一介のエンドユーザーが現場で否応なしに経験してきた範囲での話になりますが......。

kabe1213 さんが書きました:
Thunderbird 31.*.*以降で、メールサーバがTLSだと、1通目送信後、2通目から
「メッセージを送信できませんでした。
送信処理の途中で SMTP サーバ http://www.psp.co.jp との接続が切断されたため、メッセージを送信できませんでした。
再度試すか、ネットワーク管理者に問い合わせてください。」
とのエラーで送信できなくなっていました。

エラーメッセージの中の「SMTP サーバ ******** との接続が切断されたため」のくだりが不可解ですね。
通常、******** の部分は SMTP サーバ名になると思うのですが、なぜ http で始まる URL が入っているのでしょうか...。
ご利用の環境条件に、何か特殊な背景事情でもおありですか?

kabe1213 さんが書きました:
Thunderbirdを再起動すると、また、1通目は送信できるのですが、2通目が送信できません。

Thunderbird を再起動した後の1通目は、対象となるサーバと新規の TLS セッションを確立させるところから出発するはずです。
ここでは正常に動作し、続く2通目以降は接続が切断されるというのは、既存のセッションを再利用しようとしたときに起こる問題ということなのでしょうか?
1通目を送信したあと2通目の送信を実行するまでの間隔はどれぐらいですか。また、そのあいだに実行される何か特徴的な操作はありますか?

kabe1213 さんが書きました:
しかし、2通目の送信では、なぜかSSLでハンドシェイクにいくので、サーバから切断されます。
49 4.412821000 192.168.17.117 203.183.250.** SSL 571 Client Hello

31以降、最新ベータでも同じ動作でした。
又、本来31以降は、デフォルトでSSLが無効になっているはずなのにSSL通信しようとします。

たしかに、2回目にクライアントから発せられたハンドシェイクプロトコルが SSL になっているのは不可解です。

Thunderbird 自体の不具合の可能性もありますが、一般論としては、Thunderbird や Firefox の適正な通信を阻害する要因に、セキュリティ対策ソフトの SSL/TLS に関する機能が悪影響を及ぼしているケースがあります。

Thunderbird の複数バージョンで同様の不具合が起こる場合、
・同一プロファイルを使っているのなら、プロファイル内に障害が発生している可能性が考えられます(アドオン等を含む)。
・共通して Thunderbird に関与している何者かが影響している可能性が考えられます。この場合、もっともありがちなのがセキュリティ対策ソフトということです。

meeyar さんのご助言と同様、ぼくも定石的なトラブルシューティングである次の2つで動作確認なさることをお勧めします。
・Thunderbird のセーフモード | Thunderbird ヘルプ
https://support.mozilla.org/ja/kb/safe-mode
・複数のプロファイルを使用する | Thunderbird ヘルプ
https://support.mozilla.org/ja/kb/using ... e-profiles

kabe1213 さんが書きました:
又、本来31以降は、デフォルトでSSLが無効になっているはずなのにSSL通信しようとします。

現在の Thunderbird のリリースサイクルは、ESR 版のサイクルになっています。
SSLv3 がデフォルトで無効化されたのは、Thunderbird では 31.3.0 からになります(Firefox 34.0 、ESR 版 31.3.0 と同時期)。それ以前の 31.0 ~ 31.2.0 は「デフォルトでSSLが無効」にはなっていません。

Thunderbird 31.x 系と 38.x 系では、SSL/TLS まわりに若干の違いがあるようです。
例えば、about:config で security.tls. のキーワードでリストアップされる設定項目が異なります。

Firefox 39.0 の開発情報を見ると、SSLv3 のサポートが完全に廃止される予定らしいですが、現状では経過措置としてホワイトリストによるフォールバック機能が残されています。
この流れが順調に進むなら、Firefox の ESR 版と Thunderbird の次期バージョンも、これに倣うものと思われます。

いちおう気がついたことを書かせていただきました。すでにご存知のことや見当違いな話が含まれていたらすみません。

_________________
Mozilla/5.0 (Windows NT 6.2; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2015年6月03日(水) 15:20 
オフライン

登録日時: 2015年6月01日(月) 16:56
記事: 4
meeyarさん

コメントありがとうございます。
又、ご忠告いただき、ありがとうございます。
IPアドレスは、マスクしたのですが、サーバ名がそのままでした。

問題は、送信時に発生し、受信については、問題ありませんし、
パケットを確認しても、Tlsで通信しています。
送信は
SSL/TLS(SMTP over SSL)の設定です。
今回、発生しているのが、会社のメールサーバに送信した時に発生します。
他のメールアドレスは、暗号化していないので、試した事がないのですが試してみます。
又、現在、最新のDaily(41.0a1)までは、現象を確認していますが、最近PCを更新したので、
過去のバージョンは、試した事がありませんでした。
過去バージョンも、確認してみます。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2015年6月03日(水) 16:20 
オフライン

登録日時: 2011年7月14日(木) 22:59
記事: 547
受信に問題ないのと、送信時も1通目が正常にTLSでの接続を確立できていることから、杞憂かなぁ…と思いますが、最近話題のLogjamの影響ってどうなんでしょうか。
Firefoxでは修正前(アドオンはある)とのことで、Thunderbirdでも関係する可能性はあると思いました。
http://securityblog.jp/news/20150529.html
http://f36type.cocolog-nifty.com/blog/2 ... -fbfe.html
http://d.hatena.ne.jp/Kango/20150521/1432219012

念のため、オプションの設定エディタ(about:config)にて
security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha
について両方falseにした場合でも再現しますか?
http://forums.mozillazine.org/viewtopic ... &t=2935955

_________________
Thunderbirdの基本を書いています(ずっと発展途上) とりかごとなり。
基本の操作(画像あり):バージョン確認 / セーフモード / 新規プロファイル作成
Mozilla/5.0 (Windows NT 6.3; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2015年6月03日(水) 18:05 
オフライン

登録日時: 2015年6月01日(月) 16:56
記事: 4
偶然的通行人さん

コメントありがとうございます。

サーバ名に関してなのですが、投稿時にURLを自動的にパースしないに
チェックを入れて投稿したところ、勝手にhttp://が付加されていました。
某レンタルサーバで会社のメールサーバを運用しているのですが、
暗号化する際、smtpサーバ名が強制的にwww.ドメイン名になってしまいます。


パケットの流れを確認したところ、メールサーバは、メールの送信毎にセッションを
切断しているようです。
1通目のTLSセッションを確立し、メールを送信し終わるとClose Notifyをサーバから
受信しています。
ですので、送信間隔は、関係していませんでした。

次に2回目にクライアントから発せられたハンドシェイクプロトコルが SSLになっているのは
不可解ということで、Secure Sockets Layerの内容を詳細に確認しました。
そうしたら、2回目にクライアントから発せられたハンドシェイクプロトコルが SSLではなく
TLSであることが確認できました。
Wiresharkのパケットリストの表記バグだったようです。
大変申し訳ありません、1通目も2通目も、TLSでハンドシェイクにいっています。

そこで、他にSecure Sockets Layerで他に何が問題(差異)が無いかを確認したところ、
SessionIDが入っているかいないかが大きな違いでした。
成功する1通目には、SessionIDがLength:0 (バイト)で入っておらず、失敗する2通目には
必ずLength:32 で、32バイトのランダムな値が含まれています。
又、2通目は、PaddingDataが付加されSecure Sockets Layerが512バイトに整形されて
いるようです。
他におかしな値は見つけられず、SessionIDが入ったハンドシェイクをClientから送信されると
メールサーバで、受け付けられないのではと推測いたします。
Clientから希望のSessionIDを送信することは、NGでは無いため、まずは、サーバ管理者か
レンタルサーバ会社に確認してみます。
お騒がせいたしました。

このトピは、一旦、クローズにいたします。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2015年6月03日(水) 18:16 
オフライン

登録日時: 2015年6月01日(月) 16:56
記事: 4
meeyarさん

コメントありがとうございます。

今回の現象は、ハンドシェイクの時点で、NGとなっており、
Logjam Attackではないと思われます。
前のコメントに記載しましたが、どうもThunderbirdのバグではなく、メールサーバの問題が
濃厚な為、サーバ管理者、レンタルサーバ会社に確認したいと思います。

貴重なお時間を割いていただき、申し訳ありませんでした。




_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 7 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[98人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean