― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 20 件の記事 ]  ページ移動 1, 2  次へ
作成者 メッセージ
投稿記事Posted: 2022年5月09日(月) 20:55 
オフライン

登録日時: 2022年5月09日(月) 20:29
記事: 9
別のメーラー(Sylpheed)からThunderbirdに変えようとメール設定をしたところ、添付ファイルの画面(セキュリティ例外の追加)されました。
今までSylpheedで使っていたので「Comfirm Security Exception」してもよいのですが、気持ちが悪いので原因を質問させてください。(「Comfirm Security Exception」すると、送受信できます)

以下以外でもこの画面が表示されるのでしょうか。
なお、SMTP:25(暗号化なし)、POP:110(暗号化なし)でもこの画面が出てくるので、証明書の警告ではない気もしています。
http://kb.mozillazine.org/SSL_Security_Error


上記に記載のある以下のどれにも当たらないと思っているのですが、それでもこの表示がされる原因はなぜかわかる方いらっしゃいますでしょうか。

1,Domain Name Mismatch or Server Certificate Expired
以下の通りで有効期限内に見える
  Validity
  Not Before Thu, 17 Mar 2022 00:00:00 GMT
  Not After  Wed, 05 Apr 2023 23:59:59 GMT

2,Issuer Certificate Unknown or Site certified by an Unknown Authority
以下の通り、DigiCert Incなので問題なさそう
  Issuer Name
  Country     US
  Organization  DigiCert Inc
  Common Name DigiCert TLS RSA SHA256 2020 CA1

3,Revoked Certificate
上記2の通り、有効期限内の証明書なので問題なさそう。

4,Certificate is not trusted, because it hasn't been verified by a recognized authority using a secure signature
上記の通り、SH256なので問題なさそう。

5,Incorrect use of wild cards in certificate
以下の通りワイルドカード証明書を使っているので怪しいが、記載されているような誤った使い方ではないので、これも原因ではなさそう。
 Subject Name
  Country JP
  State/Province Tokyo
  Locality Toshima-Ku
  Organization NTT Plala Inc.
  Common Name *.plala.or.jp
  


添付ファイル:
コメント: セキュリティ例外の追加画面
Add_Security_Exception.jpg
Add_Security_Exception.jpg [ 77.05 KiB | 表示数: 13239 回 ]
通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月09日(月) 23:01 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 4060
hirohiro999 さん、EarlgreyTea と申します。

「セキュリティ例外の追加」画面が出る原因についてということですが、
それを考える前にまず基本的な状況についてや、気になった点についてお尋ねします。

問1:OS と Thunderbird のバージョンを教えてください。

問2:セキュリティソフトは何をお使いでしょうか。SSL/TLS 通信をスキャンする類の機能は使用されていますでしょうか。

問3:Thunderbird の環境は以前から使ってたものでしょうか。それとも新規にメール設定を行ったのでしょうか。

問4:「NTTぷらら」のメールをご利用で、POP3の受信設定を行ったという理解でよろしいでしょうか。
POP3の設定 | メール標準仕様 | ぷらら

問5:「セキュリティ例外の追加」画面が出るのはどのタイミングでしょうか。
(1) Thunderbird 起動時(POPアカウントで「新着メッセージがないか起動時に確認する」をオフでも出る)
(2) メールを受信する時
(3) メールを送信する時
(4) その他

以上、よろしくお願いします。

【蛇足】
本筋に関係ないと思いますが、
「セキュリティ例外の追加」画面の添付画像のフォントの表示品質が、
ちょっと気になります。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月10日(火) 07:50 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 4060
追加の質問です。

hirohiro999 さんが書きました:
なお、SMTP:25(暗号化なし)、POP:110(暗号化なし)でもこの画面が出てくるので

問6:ぷららにて「送受信経路SSL化」を「利用しない」にしているということでしょうか。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月10日(火) 09:29 
オフライン

登録日時: 2022年5月09日(月) 20:29
記事: 9
EarlgreyTea さん

早速ご返信いただき、本当にありがとうございます。
ご質問についてご回答いたします。

問1:OS と Thunderbird のバージョンを教えてください。
 OS: Windows10
 Thunderbird バージョン: 91.9.0 (64 ビット)
 です。

問2:セキュリティソフトは何をお使いでしょうか。SSL/TLS 通信をスキャンする類の機能は使用されていますでしょうか。
 Mcafeeを使っていて、Agentバージョンは5.7.5.504です。
 SSL/TLS 通信をスキャンする類の機能は使用していないです。

問3:Thunderbird の環境は以前から使ってたものでしょうか。それとも新規にメール設定を行ったのでしょうか。
 新規に使おうとしたところ、今回の事象でした。
 確認不十分ですが、今のところ、新規にアカウント登録時にのみこの画面が出てきているように見えています。

問4:「NTTぷらら」のメールをご利用で、POP3の受信設定を行ったという理解でよろしいでしょうか。
 はい、その通りです。

問5:「セキュリティ例外の追加」画面が出るのはどのタイミングでしょうか。
(1) Thunderbird 起動時(POPアカウントで「新着メッセージがないか起動時に確認する」をオフでも出る)
(2) メールを受信する時
(3) メールを送信する時
(4) その他
 「(4) その他」で、初回にアカウントを登録するときです。

問6:ぷららにて「送受信経路SSL化」を「利用しない」にしているということでしょうか。
 いろいろ試した結果、以下でした。
  初回アカウント登録時の最初の接続で、以下の2パターンでこの画面が出る
   ・ぷららにてPOPとSMTPの両方を「送受信経路SSL化」を「利用する」でアカウント登録
   ・ぷららにてPOPとSMTPの両方を「送受信経路SSL化」を「利用しない」でアカウント登録
 なお、蛇足の回答ですが、パスワード誤りだったり、ポート誤りで接続失敗の場合はこの画面は出ないので、ぷららのメールサーバに接続されたときに出ているようです。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月11日(水) 00:40 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 4060
hirohiro999 さん、ご回答ありがとうございます。

hirohiro999 さんが書きました:
今のところ、新規にアカウント登録時にのみこの画面が出てきているように見えています。
hirohiro999 さんが書きました:
  初回アカウント登録時の最初の接続で、以下の2パターンでこの画面が出る
   ・ぷららにてPOPとSMTPの両方を「送受信経路SSL化」を「利用する」でアカウント登録
   ・ぷららにてPOPとSMTPの両方を「送受信経路SSL化」を「利用しない」でアカウント登録

セキュリティ例外が出るのは最初のアカウント設定を行った時だけで、それ以降は例外に追加してなくても出てこない、
ということでしょうか。
そして、画面は出ないが受信も送信もできない。
これで合っていますか?

hirohiro999 さんが書きました:
 「(4) その他」で、初回にアカウントを登録するときです。
hirohiro999 さんが書きました:
パスワード誤りだったり、ポート誤りで接続失敗の場合はこの画面は出ないので

自動アカウント設定を行って完了すると、すぐにPOP3サーバーに接続してメール受信を開始します。
つまり、最初にメール受信を開始した時ということになるでしょうか?

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月11日(水) 12:10 
オフライン

登録日時: 2022年5月09日(月) 20:29
記事: 9
EarlgreyTeaさん、こちらこそご回答ありがとうございます。

>セキュリティ例外が出るのは最初のアカウント設定を行った時だけで、それ以降は例外に追加してなくても出てこない、ということでしょうか。

はい。「最初のアカウント設定を行った時だけで、それ以降は例外に追加してなくても出てこない」です。

>そして、画面は出ないが受信も送信もできない。これで合っていますか?
いえ、この点は違います。
送受信できます。
最初のこの画面が出てくるので、何の警告なのかがわからなく、このまま使って安全なのかがわからない状況です。

>自動アカウント設定を行って完了すると、すぐにPOP3サーバーに接続してメール受信を開始します。
>つまり、最初にメール受信を開始した時ということになるでしょうか?
「自動アカウント設定を行って完了すると、すぐにPOP3サーバーに接続してメール受信を開始します。」が正しいのであれば、その通りと思います。
port110でつないでいるので、この画面も「plala.or.jp:110」と出てこないのも謎です。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月11日(水) 22:45 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 4060
hirohiro999 さんが書きました:
いえ、この点は違います。
送受信できます。
最初のこの画面が出てくるので、何の警告なのかがわからなく、このまま使って安全なのかがわからない状況です。

最初の投稿で、(「Comfirm Security Exception」すると、送受信できます)とありましたので…

hirohiro999 さんが書きました:
「自動アカウント設定を行って完了すると、すぐにPOP3サーバーに接続してメール受信を開始します。」が正しいのであれば、その通りと思います。

自動アカウント設定でアカウント作成すると、メール受信が始まってその完了を待つだけになります。
手動設定に切り替えた場合、自分でサーバー設定を入力した後に「再テスト」を押すタイミングがあります。
状況からすると、おそらく「再テスト」の時点でセキュリティ例外の画面が出るのだろうと思います。

hirohiro999 さんが書きました:
port110でつないでいるので、この画面も「plala.or.jp:110」と出てこないのも謎です。

POP3サーバーとの通信で起きているなら確かに妙です。
手動でアカウント設定を行い、正確にどの時点でセキュリティ例外が出るか確認しておくべきでしょう。
その際、念のため McAfee は無効化しておきましょう。

それを踏まえて、ぷららに問い合わせてみたらどうでしょう。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月12日(木) 12:15 
オフライン

登録日時: 2022年5月09日(月) 20:29
記事: 9
EarlgreyTeaさん

本当に色々ありがとございます。
また、私の返信がわかりづらく申し訳ございません。

>手動設定に切り替えた場合、自分でサーバー設定を入力した後に「再テスト」を押すタイミングがあります。
>状況からすると、おそらく「再テスト」の時点でセキュリティ例外の画面が出るのだろうと思います。
>手動でアカウント設定を行い、正確にどの時点でセキュリティ例外が出るか確認しておくべきでしょう。
手動でアカウント設定をしていまして、「再テスト」の時点ではセキュリティ例外の画面は出てこない状況です。
「再テスト」で疎通OK確認が取れた後に、アカウントを登録する際にこのセキュリティ例外の画面が出てくる状況です。

ここでご質問する前にぷららに問い合わせをしたのですが、「他のメーラーで起こっていないからThunderbird特有の不具合ではないか。SSL証明書に不備はなく適切に運用されている」という回答をもらい、行き詰って困っている状況で、ぷららに再度突っ込みいれるためにも助けていただけると非常にありがたいです。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月12日(木) 13:26 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 4060
下記を参考に、POP3のログ採取をお願いします。
https://wiki.mozilla.org/MailNews:Logging

バッチスクリプトで、POP3:5,timestamp を指定してそれで起動、アカウント設定を行って再現させてください。

_________________
Mozilla/5.0 (Android 11; Mobile; rv:100.0) Gecko/100.0 Firefox/100.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月12日(木) 20:29 
オフライン

登録日時: 2022年5月09日(月) 20:29
記事: 9
EarlgreyTeaさん

ありがとうございます。こんな風にログが出せるのですね。
結果を添付します。
メールアドレスはXXXXでマスクしました。
また、31130行目以降はメール本文がログされていたのでその直前のログまでにしました。

実施した操作は以下です。
 ①アカウントを新規登録(「再テスト」で手動で登録)
 ②登録後、「セキュリティ例外の追加」が表示される
 ③キャンセル×10回くらいを連打(その間、裏でpopされていました。そのログが148以降でしょうか。)
 ④popの途中でThunderbirdを停止


原因としては、以下のログあたりが怪しい気がしています。(どういう意味のログか私にはわかりませんが)

2022-05-12 11:15:29.602000 UTC - [Parent 8724: Main Thread]: I/POP3 [this=1bfea860c00] RECV: -ERR An authentication mechanism MUST be entered


添付ファイル:
pop3.log.zip [206.54 KiB]
ダウンロード数: 481 回

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0
通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月12日(木) 21:03 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 4060
hirohiro999 さん、仕事がお早いですね。
しかもログを添付までしていただけました。
出先の休憩時間にスマホから書き込んだ甲斐がありました。
さっそくログを確認させていただきますね。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月12日(木) 21:37 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 4060
ログの16行目に「-ERR An authentication mechanism MUST be entered」とあります。
ぷららのサーバーは、ユーザーが適切な認証方式を指定していないので指定し直すように」と主張しているようです。
エラーが何度か出てサーバーは試行を行い、それで認証が通ってPOP受信に進めているように見えます。

そこで質問です。

Thunderbird のPOPアカウントのサーバー設定で、認証方式はどれを設定しているでしょうか。
ぷららで Thunderbird の設定は下記で案内されているようです。
Thunderbird | メールソフト設定(Windows) | ぷらら

次に
他のメールソフト(Windows Mail、Outlook など)で同じ設定を行ったらどうなるでしょうか。

以上お願いします。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月13日(金) 12:17 
オフライン

登録日時: 2022年5月09日(月) 20:29
記事: 9
EarlgreyTeaさん

こちらこそ連日ありがとうございます。

>Thunderbird のPOPアカウントのサーバー設定で、認証方式はどれを設定しているでしょうか。
>ぷららで Thunderbird の設定は下記で案内されているようです。
pop3:110(通常のパスワード)で設定した際のログでした。
pop3:995(SSL/startTLS。通常のパスワード)でも同じようにログ取りましたので添付します。
(pop3:110と全く同じ動きをして、全く同じようにメアドマスクするなどログを加工しています)
 #私もこれから前回との差分確認します。

>他のメールソフト(Windows Mail、Outlook など)で同じ設定を行ったらどうなるでしょうか。
OutlookとSylpeedというメーラーでしか試していませんが、これら2つではセキュリティ例外の追加のような画面は出てきませんでした。


添付ファイル:
pop3overSSL.log.zip [1.73 KiB]
ダウンロード数: 456 回

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0
通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月13日(金) 12:53 
オフライン

登録日時: 2022年5月09日(月) 20:29
記事: 9
昨日送ったログと見比べましたが、
 RECV: +OK POP3 server ready.

 RECV: +OK SPOP3 server ready.
に変わったくらいで、ほとんど変わらなさそうですね。

また、相変わらず以下は出ていました。
 RECV: -ERR An authentication mechanism MUST be entered


ご参考までに、Sylpheedでも同じように詳細ログ出せるので、以下に記載します。
以下の通り、「SSL certificate verify OK」となっているので、上記の「RECV: -ERR An authentication mechanism MUST be entered」が何なのか、また、「セキュリティ例外の追加」の画面が、上記ログと関係するのかがよくわからないですね。。。



ECDHE-RSA-AES256-GCM-SHA384 を用いて SSL 接続
SSL protocol version: TLSv1.2
サーバ証明書:
所有者: /C=JP/ST=Tokyo/L=Toshima-Ku/O=NTT Plala Inc./CN=*.plala.or.jp
発行者: /C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
SHA1 fingerprint: d1:5f:5b:6d:49:f8:a2:61:b5:cc:50:9f:28:c7:61:0c:e8:1c:55:c6
MD5 fingerprint: 95:1d:f3:61:5c:8e:14:8f:9c:08:be:d1:bb:16:c8:ce
SSL certificate verify OK
ssl_validate_hostname: validating hostname: secure.plala.or.jp
matches_subject_alternative_name: *.plala.or.jp
SSL certificate hostname validation OK
session (05819fb0): connected
set nonblocking mode to 1
[12:47:13] POP3< +OK SPOP3 server ready.
[12:47:13] POP3> USER XXXXX@purple.plala.or.jp
[12:47:13] POP3< +OK please send PASS command
[12:47:13] POP3> PASS ********
[12:47:13] POP3< +OK XXXXXX@purple.plala.or.jp is welcome here
[12:47:13] POP3> STAT
[12:47:13] POP3< +OK 7744 83869755
[12:47:13] POP3> UIDL
[12:47:13] POP3< +OK 7744 messages
[12:47:13] POP3> LIST
[12:47:13] POP3< +OK 7744 messages

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年5月20日(金) 14:45 
オフライン

登録日時: 2022年5月09日(月) 20:29
記事: 9
EarlgreyTeaさん、または、本スレをご覧いただいた方

上記、どなたかお分かりになりそうな方はいらっしゃいませんでしょうか。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 20 件の記事 ]  ページ移動 1, 2  次へ

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[62人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean