satakesatakeの日記

 | 

2015-07-23

Thunderbird 38.1.0でSMTP + STARTTLSの接続時にエラー発生

10:08

注意

※この記事は既に古い情報なので、以下を参照のこと

http://nextstageone.g.hatena.ne.jp/satakesatake/20150724/1437725683

古い記事

表題通り、Thunderbird 38.1.0を使い、接続の保護にSTARTTLSを使用してSMTPサーバに接続してメール送信しようとすると、接続エラーが発生する件について。

※メールサーバ上では以下のエラーがmaillogに記録されている

STARTTLS=server: 9127:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1092:SSL alert number 47

下記サポートフォーラムの情報(英語)で解決できた。

https://support.mozilla.org/en-US/questions/1067995

Note that users with the current and older Firefox releases can toggle these prefs to false on the about:config page to disable the cipher suites that are involved with the Logjam vulnerability.

security.ssl3.dhe_rsa_aes_128_sha

security.ssl3.dhe_rsa_aes_256_sha

ツールバーオプション>詳細>設定エディタ(about:config)から下記の項目を"false"にすると無事に送信できるようになる。

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

情報源は下記。

https://bugzilla.mozilla.org/show_bug.cgi?id=1183650

それにしても、SMTP + STARTTLSで運用しているユーザが少ないのか、Thunderbirdを使っているユーザが少ないのか、日本語での情報が全然ない。なんだ、そんなにマイナーなのか??

通りすがり通りすがり2015/07/25 14:00これ、まさに私も困り果ててました…
証明書の問題かと思って CA 作り直したり、pem 作り直したりしたけど解決しなくて…。

超助かりました!
ありがとうです!!

通りすがり通りすがり2015/07/25 14:41先にこっち見ちゃってました…
confDH_PARAMETERS の追加をやることとします。

ありがとうです!

satakesatakesatakesatake2015/07/28 17:53お役に立てたようでよかったです。
ちょっと途方に暮れる系の現象でした。。。

 |