OCNメールサーバから受信できない

[onion....@gmail.com]

石塚＠杉並です。

３年程前まではOCNモバイルoneを契約しており、当時はOCNのメールサーバをPCからmewで利用していました。今回、再びOCNモバイルoneを契約したので、再度、mewからOCNメールサーバを利用しようとしたら受信できずに「Creating an SSL/TLS connection...」でフリーズする状態になってしまいました。opensslでは正常につながります。

　環境は、OS: FreeBSD-current, emacs: gnu emacs 28.2, mew: 6.8, stunnel: 5.65, openssl: 1.1.1qです。opensslで接続してみると、OCNはPeer signing digest: SHA1なのでstunnelが拒否しているみたいですが、どうすれば良いのか判りません。（ちなみに通常利用している「ぷらら」はSHA256なので正常に接続できます。）signing digestがSHA1のサーバに接続するには、どのような設定を追加すれば良いかご教示いただけないでしょうか。

参考のために、正常に接続できるぷららと、NGなOCNのmew debugログを添付します。

[Kaoru Kusachi]

草地＠リムネットです。

Mew の問題って言うより、stunnel の問題なので、手元の FreeBSD 13.1R + stunnel 5.65 の
環境で確認してみると、Mew が標準で設定する stunnel の設定パラメータでは接続時にエラー
になる様です、以下の様な設定ファイルを作成して、"stunnle 設定ファイル名" で手動で実行
してみると、セキュリティ的にはあれですが "sslVersion=TLSv1"を追加すると接続出来る様です。

--- pop.ocn.ne.jp 用の stunnel 設定ファイル ---
client=yes
verify=1
checkHost=pop.ocn.ne.jp
foreground=yes
debug=debug
syslog=no
CApath=/usr/local/share/certs
CAfile=/usr/local/share/certs/ca-root-nss.crt
sslVersion=TLSv1
[8995]
accept=127.0.0.1:8995
connect=pop.ocn.ne.jp:995
--- ここまで ---

これを Mew に反映させるには、これも設定場所があれですが、mew.el に

(setq mew-ssl-cert-directory "\nsslVersion=TLSv1")

を追加すれば Mew の SSL 接続時に反映出来ると思います。

以上、お試し下さい。

> --
> このメールは Google グループのグループ「Mew ユーザ」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには mew-ja+un...@googlegroups.com <mailto:mew-ja+un...@googlegroups.com> にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/mew-ja/3614c138-6019-43f0-8a4f-890d0c538600n%40googlegroups.com <https://groups.google.com/d/msgid/mew-ja/3614c138-6019-43f0-8a4f-890d0c538600n%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。

--
草地　薫 (Kaoru Kusachi) ti...@st.rim.or.jp
Nakno,Tokyo,Japan.

[onion....@gmail.com]

石塚＠杉並です。

草地さん、お久しぶりです。早速の返信、ありがとうございます。

 (setq mew-ssl-cert-directory "\nsslVersion=TLSv1") を~/.mew.eに追記することで、無事通信できるようになりました。どうもありがとうございます。

＃ 昨日、今日と随分悩んでいました。もっと早く、ここで相談するべきだったなぁ。

l

2022年10月24日月曜日 18:34:27 UTC+9 Kaoru Kusachi:

[Kaoru Kusachi]

草地＠リムネットです

石塚さん、こちらこそご無沙汰です。

無事に接続出来た様で、よかったです。

現状の Mew の stunnel 実行時のパラメータ設定ですが、とりあえず
mew-ssl-cert-directory と mew-ssl-verify-level 位しか無いのです
が mew-ssl-options とかがあると良いなと思っています。>作者様

On 2022.10.24 19:37, onion....@gmail.com wrote:
> 石塚＠杉並です。
>
> 草地さん、お久しぶりです。早速の返信、ありがとうございます。
>  (setq mew-ssl-cert-directory "\nsslVersion=TLSv1") を~/.mew.eに追記することで、無事通信できるようになりました。どうもありがとうございます。
>
> ＃ 昨日、今日と随分悩んでいました。もっと早く、ここで相談するべきだったなぁ。
> l
> 2022年10月24日月曜日 18:34:27 UTC+9 Kaoru Kusachi:
>
> 草地＠リムネットです。
>
> Mew の問題って言うより、stunnel の問題なので、手元の FreeBSD 13.1R + stunnel 5.65 の
> 環境で確認してみると、Mew が標準で設定する stunnel の設定パラメータでは接続時にエラー
> になる様です、以下の様な設定ファイルを作成して、"stunnle 設定ファイル名" で手動で実行
> してみると、セキュリティ的にはあれですが "sslVersion=TLSv1"を追加すると接続出来る様です。
>

> --- pop.ocn.ne.jp <http://pop.ocn.ne.jp> 用の stunnel 設定ファイル ---
> client=yes
> verify=1
> checkHost=pop.ocn.ne.jp <http://pop.ocn.ne.jp>

> foreground=yes
> debug=debug
> syslog=no
> CApath=/usr/local/share/certs
> CAfile=/usr/local/share/certs/ca-root-nss.crt
> sslVersion=TLSv1
> [8995]

> accept=127.0.0.1:8995 <http://127.0.0.1:8995>
> connect=pop.ocn.ne.jp:995 <http://pop.ocn.ne.jp:995>

> --- ここまで ---
>
> これを Mew に反映させるには、これも設定場所があれですが、mew.el に
>
> (setq mew-ssl-cert-directory "\nsslVersion=TLSv1")
>
> を追加すれば Mew の SSL 接続時に反映出来ると思います。
>
> 以上、お試し下さい。
>
> On 2022.10.24 16:50, onion....@gmail.com wrote:
> > 石塚＠杉並です。
> >
> > ３年程前まではOCNモバイルoneを契約しており、当時はOCNのメールサーバをPCからmewで利用していました。今回、再びOCNモバイルoneを契約したので、再度、mewからOCNメールサーバを利用しようとしたら受信できずに「Creating an SSL/TLS connection...」でフリーズする状態になってしまいました。opensslでは正常につながります。
> > 　環境は、OS: FreeBSD-current, emacs: gnu emacs 28.2, mew: 6.8, stunnel: 5.65, openssl: 1.1.1qです。opensslで接続してみると、OCNはPeer signing digest: SHA1なのでstunnelが拒否しているみたいですが、どうすれば良いのか判りません。（ちなみに通常利用している「ぷらら」はSHA256なので正常に接続できます。）signing digestがSHA1のサーバに接続するには、どのような設定を追加すれば良いかご教示いただけないでしょうか。
> > 参考のために、正常に接続できるぷららと、NGなOCNのmew debugログを添付します。
> >
> >
> > --
> > このメールは Google グループのグループ「Mew ユーザ」に登録しているユーザーに送られています。
> > このグループから退会し、グループからのメールの配信を停止するには mew-ja+un...@googlegroups.com <mailto:mew-ja+un...@googlegroups.com> にメールを送信してください。

> > このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/mew-ja/3614c138-6019-43f0-8a4f-890d0c538600n%40googlegroups.com <https://groups.google.com/d/msgid/mew-ja/3614c138-6019-43f0-8a4f-890d0c538600n%40googlegroups.com> <https://groups.google.com/d/msgid/mew-ja/3614c138-6019-43f0-8a4f-890d0c538600n%40googlegroups.com?utm_medium=email&utm_source=footer <https://groups.google.com/d/msgid/mew-ja/3614c138-6019-43f0-8a4f-890d0c538600n%40googlegroups.com?utm_medium=email&utm_source=footer>> にアクセスしてください。

>
> --
> 草地　薫 (Kaoru Kusachi) ti...@st.rim.or.jp
> Nakno,Tokyo,Japan.
>

> --
> このメールは Google グループのグループ「Mew ユーザ」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには mew-ja+un...@googlegroups.com <mailto:mew-ja+un...@googlegroups.com> にメールを送信してください。

> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/mew-ja/0a3aec80-6aa9-4dd8-8cbd-5439e78636c4n%40googlegroups.com <https://groups.google.com/d/msgid/mew-ja/0a3aec80-6aa9-4dd8-8cbd-5439e78636c4n%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。

[onion....@gmail.com]

石塚＠杉並です。

(setq mew-ssl-cert-directory "\nsslVersion=TLSv1")を~/.mew.elに追記するとOCNメールの受信は可能になりますが、送信できないことに気付きました。

代わりに(setq mew-ssl-cert-directory "\nsecurityLevel=1")を記述すれば、送受信共に可能なようです。

2022年10月24日月曜日 19:54:25 UTC+9 Kaoru Kusachi:

[HAYASHI Chifumi]

林と申します。

From: Kaoru Kusachi <ti...@st.rim.or.jp>
Date: Mon, 24 Oct 2022 19:54:21 +0900

> mew-ssl-cert-directory と mew-ssl-verify-level 位しか無いのです
> が mew-ssl-options とかがあると良いなと思っています。>作者様

つい2週間ほど前でしたか
某isp が突然 TLS 1.0 と TLS 1.1 のサポートを中止してつなげなくなったとき、
.mew に
(setq mew-prog-ssl-arg "sslVersion=TLSv1.2\n")
を入れて解決しました。
mew-config-alist には設定できないようなので 共通設定になってしまいますが。

参考: https://qiita.com/qiitamatumoto/items/38efede7b86709ed673a
--
林　千史 chi...@tree2.info