メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > ミニバード > 突然メール送信のみが出来なくなり、改善したがgmailで?マークが付いてしまう

質問

  • 突然メール送信のみが出来なくなり、改善したがgmailで?マークが付いてしまう
  • 本文:

    昨日、ミニバードのサーバーに登録してあるメールアドレス複数(ドメインは別)全てで突然「認証が出来ない」「証明書が不正」などのエラーで送信のみ(受信は可)が出来なくなり、

    いくつかのメーラーで証明書?を認証するなど対応してなんとか送信が出来る様になったが、

    テストで自分のgmailに送信してみたところ、これまで付いてなかった「?」マークがアイコン(ファビコン)で付いてしまい(検索したところメール所有者が不明とのマーク)
    非常に困っています。改善策を教えて下さい。

    なお、メーラーでメールアドレスの再設定・サーバー側でメールアドレスのパスワード変更・複数メーラーでのテスト(outlook・サンダーバード)は行いましたが改善しません。。

  • 緊急度:緊急投稿者:zp7878さん投稿時間:2018/12/28 06:43
質問に対する回答は締め切られました

回答 No.8174

  • この回答がベストアンサーです

  • 本文:

    minibirdの証明書は

    <<<
    Certificate:
    Data:
    Version: 3 (0x2)
    Serial Number:
    eb:7c:20:c1:73:d1:14:fa:e8:b0:b3:2f:89:3f:db:95
    Signature Algorithm: sha256WithRSAEncryption
    Issuer: C=JP, ST=OSAKA, L=OSAKA, O=SecureCore, CN=SecureCore RSA DV CA
    Validity
    Not Before: Dec 13 00:00:00 2018 GMT
    Not After : Jan 12 23:59:59 2021 GMT
    Subject: OU=Domain Control Validated, OU=CoreSSL DV Wildcard, CN=*.minibird.netowl.jp
    >>>

    になっているから、12月13日に証明書の更新があって、
    それがインストールされたのが、たぶん「昨日」で、
    そのせいで、以前に設定した「不正な証明書を受け入れる」の設定をもう一度しなくてはいけなくなったのでは???

    なぜ、「不正」なのかは、ayaguchiさんの説明のとおり、CN=*.minibird.netowl.jp となっているのに、メールサーバー名として別の形の名前を指定しているからでしょう。

  • 投稿者:ジョバンニさん 投稿時間:2018/12/29 03:56

回答 No.8166

  • 本文:

    送信ポートを 465 に変えてみる?

  • 投稿者:ジョバンニさん 投稿時間:2018/12/28 09:08

回答 No.8171

  • 本文:

    結論としては、まず
    メールサーバの設定を サーバID.minibird.jp の形式ではなく sv*.minibird.netowl.jp の形式にすること。


    ネットオウルのサポートに問い合せたほうがよいのではないかなあという気がする事例なんですよね。
    (もしかすると、告知漏れか、マニュアルの更新忘れか。)

    メールクライアント(メーラ)に設定しているメールサーバは、以下のどちらになっているでしょうか?

    ・ サーバID.minibird.jp
    ・ sv*.minibird.netowl.jp

    上記のいずれも、実体としては同じサーバを指しているのですが、
    サーバが返してくる TLS(SSL)証明書に書いてあるドメイン(CommonName)は *.minibird.netowl.jp なので、
    前者(sv*.minibird.jp)だと、証明書と一致していないようなので、トラブルが起こるかもしれません。


    ネットオウル公式のマニュアルを見ていただきますと、
    https://www.minibird.jp/man/mail_setting.php

    https://www.minibird.jp/man/mail_setting_ol2013.php
    では、
    「サーバーID.minibird.jpです。」
    と書いてあります。

    https://www.minibird.jp/man/mail_setting_tb_31.php

    「sv***.minibird.netowl.jpです。
    『サーバー管理ツール』の『サーバー情報』に記載のある、“ホスト名”をご入力ください。」
    と書いてあります。

    メールクライアントなどによっては、証明書の CommonName の一致まではみない(あるいは受け入れる設定をユーザが明示的に行う)ために、
    sv*.minibird.jp でもエラーが出てこなかったのかもしれませんが、
    だからこそ Thunderbird 用マニュアルではわざと sv*.minibird.netowl.jp と書いてあるのかもしれません。

    実際に、マニュアル「『接続時にSSLを利用しない(接続の保護なし)』を利用する場合はこちら」
    https://www.minibird.jp/man/mail_setting_tb_31_not.php
    では、「サーバーID.minibird.jpです。」になっています。


    ということは、そもそも TLS(SSL)ではなく平文でメール送信するという手もあるわけですが、
    メール送信を平文ですること自体がセキュリティ的には芳しくないので、私としてはあまりおすすめしません。


    参考:
    https://secure.netowl.jp/bbs/detail.cgi?td=1691

    他社ですが、
    https://www.xserver.ne.jp/support/faq/faq_service_mail_trouble.php
    の「メールを送信するときにコモンネーム(CN)や証明書の警告が表示されます。」の項目。

    「さくらインターネットで使用中の独自ドメインメールが不正な証明書の扱いで送受信できなくなった件」
    https://note.lilish.com/digital_life/web_service/sakuramail

  • 投稿者:ayaguchiさん 投稿時間:2018/12/28 21:20

回答 No.8173

  • 本文:

    > テストで自分のgmailに送信してみたところ、これまで付いてなかった「?」マーク

    これは「認証されていないメール」ですね。
    つまり、Gmail が、正規の送信元から送られてきたメールだと確信がもてない場合に、受信者に対して注意喚起がなされます。

    https://support.google.com/mail/answer/180707
    | 認証されていないメールへの対応
    | まず、送信したメールが DKIM(推奨)または SPF で認証されていることを確認します。

    ミニバードのユーザを含め、メールサーバの管理者でない場合には DKIM の実装は無理がありますが、

    SPF の設定に関しては、
    独自ドメインでメールアドレスを運用している場合には可能です。
    SPF は、DNS の TXT レコードで設定します。

    例:
    @example.com のメールアドレスから送信されるメールの送信元サーバとして、sv1.minibird.netowl.jp を指定する場合
    example.com. IN TXT "v=spf1 a:sv1.minibird.netowl.jp ~all"

    参考:
    http://www.openspf.org/SPF_Record_Syntax
    https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/

  • 投稿者:ayaguchiさん 投稿時間:2018/12/29 00:59

回答 No.8311

  • 本文:

    平素はネットオウルをご利用いただき誠にありがとうございます。
    ネットオウル運営チームです。

    本ご質問は一定期間新たな回答がなかったため
    運営チームで締め切らせていただきました。


    ■質問の締め切りについて

    Q&A掲示板はユーザー様同士の交流掲示板です。
    回答がもらえた場合、回答者へお礼コメントをしましょう。

    問題が解決した際にはベストアンサーを選び、
    質問を締め切ってください。


    ■再度のご質問について

    ご質問が未解決の場合、「ワンポイント!」を参考に、
    再度質問してみてください。

    【ワンポイント!】

     メールやFTPの設定がうまくいかない場合、
     ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
     現在の設定内容を出来るだけ詳しく書いてみましょう。
     設定内容のミスを指摘してもらえるかもしれません。

     エラーが出てうまくいかない場合、
     エラーメッセージの内容を書いてみましょう。
     エラーメッセージにはエラー原因が詳しく書かれていることが多く、
     問題の解決につながる回答が得られるかもしれません。


    ■ベストアンサーについて

    ご質問の締め切りに際して、運営チームにて
    ベストアンサーを選んでおります。

     ※ベストアンサーの回答者様には通常と同様のポイントが
      付与されています。


    --ネットオウル運営チーム--

  • 投稿者:ネットオウル運営 投稿時間:2019/01/23 14:58