質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.92%

メールサーバーに接続できない原因について

受付中

回答 2

投稿

  • 評価
  • クリップ 1
  • VIEW 864

score 83

  • サーバー
    CentOS8.2
  • MTA
    Dovecot2.3.10.1
    Postfix3.5.6

という環境です。

スマホアプリで「TypeApp」というメールアプリがあるのですが、
POP3でメールアカウントの設定をしようとすると、iOS版で接続に失敗します。
その際、/var/log/maillogには、下記のように出力されていました。

dovecot[1036182]:pop3-login: Disconnected (no auth attempts in 0 secs):
user=<>, rip={接続元IP}, lip={メールサーバーのIP}, TLS handshaking:
SSL_accept() failed: error:14094416:SSL routines:ssl3_read_bytes:sslv3
alert certificate unknown: SSL alert number 46, session=<{セッションの乱数}>

同じアプリのAndroid版や、iOS標準の「メール」アプリでは接続に成功し、送受信とも問題なく行えます。
iPhone10なので、iOSが古いということはないと思います。

また、WindowsのPCではThunderbird(最新バージョン)でも問題ないです。

メールサーバーは、Let's EncryptですがSSL証明書を適用しています。

接続できないのはアプリ側の原因でしょうか?
また、これを回避するためにメールサーバー側で何か対応できる余地はあるでしょうか?

詳しくはないのですが、上記のログにある

sslv3 alert certificate unknown


というのが気になります。

/etc/main.cnfでは

smtpd_tls_mandatory_ciphers = medium
smtpd_tls_protocols = TLSv1 TLSv1.1 TLSv1.2
smtpd_tls_mandatory_protocols = TLSv1 TLSv1.1 TLSv1.2


となっているのに、なぜsslv3が出てくるのか?という感じです。

情報が揃っているかどうかも分かりませんが、調査に行き詰まっておりまして、
道筋やヒントでも結構ですのでお聞きしたいです。

宜しくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • YT0014

    2020/12/18 01:13

    SSL V3.0は、脆弱性の為、停止が推奨されているようです。
    https://www.miraclelinux.com/security/cve-2014-3566

    キャンセル

  • avantgarden

    2020/12/18 10:56

    ありがとうございます。
    ご記載の内容は把握しておりました。

    キャンセル

  • YT0014

    2020/12/18 12:31

    TypeApp側の接続設定はどうなっていますか?SLL V3.0を使用する設定になっていませんか?

    キャンセル

  • avantgarden

    2020/12/18 13:20

    iphoneの「設定」の中しか見てなかったですが、アプリでの設定画面を見ても、それらしき設定が見つかりません。そういう設定があるのでしょうか?

    キャンセル

回答 2

0

設定からTLSv1を削除して試して見てください

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

postfix, dovecot は CentOS 8.2 で提供されているバージョンとは異なるようですが、どのようにインストールしましたか?

POP3 を受けるのは postfix ではなく dovecot ですので、dovecot の TLS まわりを確認ください。
TLS 接続で失敗しているので、SSL/TLS のバージョンが合わない、もしくは、Cipher が合わない可能性が考えられます。


(2020/12/18 18:08) 追記

「alert certificate unknown」なので証明書に問題があるのかもしれません。

メールサーバーは、Let's EncryptですがSSL証明書を適用しています。

これは postfix 側だけでなく、/etc/dovecot/private/dovecot.pem もそうなのでしょうか?
もし、dovecot.pem が自己署名証明書なのであれば、TypeApp または iOS がそれを許可していないのかもしれません。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/12/18 10:55

    ありがとうございます。サーバー管理にPlesk(バージョン18)を使用しており、Pleskインストール時にpostfixとdovecot(その他もろもろ)がインストールされました。

    Pleskの場合、dovecotの設定ファイルは
    /etc/dovecot/conf.d/11-plesk-security-ssl.conf
    なのですが、その設定では

    sssl_min_protocol=TLSv1
    ssl_cipher_list=EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESGCM+AES256:CHACHA20:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK:!KRB5:!aECDH

    となっています。

    キャンセル

  • 2020/12/18 12:09

    上記の以外の設定は

    ssl_prefer_server_ciphers=yes
    ssl_dh=</usr/local/psa/etc/dhparams2048.pem
    ssl=yes
    ssl_cert=</etc/dovecot/private/dovecot.pem
    ssl_key=</etc/dovecot/private/dovecot.pem

    となっています。投げやりみたいですみません…

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.92%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る