以前の記事の末尾にConoHa WINGで特定の環境から送信したメールが到達しないという事を書きましたがその後について少し書きます。
送信者側にDeferred: 403 4.7.0 TLS handshake failed.というエラーが返ってしまうという問題です。
【ConoHa WING側】
ConoHa WINGのサーバ側はSMTPがTLSv1.2じゃないと受け付けない。
TLSv1.0/1.1は脆弱性を含むため、v1.2以外は受け付けない仕様になっている。
それらを受け付けるよう変更することはできない。
ConoHa WINGでメールを受信できるのは、送信側がTLSv1.2で接続するかTLSを使用しない接続をするかのどちらかになります。
【現在利用しているISP側】
現状、SMTPサーバはTLSv1.2に対応していない、対応予定もなし。
個別対処として該当のサーバにはTLS接続をしないように設定を変更する。
TLSを使用せず接続するように変更したとの連絡→テストメール送信→NG何も変わってない。
再調査する旨の連絡をいただくももう2週間以上音沙汰無し、、、放置プレイ?
maillogにgrepかけて調べるぐらいだと思うのですが、まあ何かと検証に時間がかかっているのでしょう・・・(もしかしてこのまま放置かもしれませんが)
ていうか、SMTPサーバをTLSv1.2に対応させたほうが早くない?
メール不達問題について
結局、上記のような感じで自分のISPのアドレスからConoHa WINGで設定したドメインのアドレスへはメール送信不可のままです。
自分から送れないのは大した問題ではないのですが、これ他の人もTLSv1.0/1.1環境だと私のアドレスへ送信することができないという事ですよね。
やはり、複数の人とメールのやり取りがある場合はメールのみ別のレンタルサーバ使う方が良いと思います。
ロリポップのエコノミープラン(月額100円)などでメールのみそれを使えるようMXレコードをそっちに向けるのが良いような・・・
ロリポップはConoHa WING移行する前に利用していましたが、ISPのアドレスから送信しても問題なく到達していたので、今回のようなTLSの問題は生じないかと思われます。
ConoHa WINGにしてWebは速くなったなーと思っていましたが、メールがどうも微妙で頭を抱えています。
最終的に結末はどうなったかというと・・・
「再調査します」以降連絡もないので気にせずにいたのですが、先日こちらの記事にコメントを頂き、TLSv1.2以外でもHandshakeできてるとお知らせいただいたので、私の環境でも早速試してみましたら、問題なく行けるようになっていました。
私の環境だけじゃないということは、ConoHa WING側で対策されたようですね。
特にお知らせやアナウンスはありませんが(^_^;)
とりあえず解決されたということですね!
コメント
こちらのエントリーを拝見して、私もConoHa WINGを使い始めたので気になって調べてみたんですが、
どうやら今はTLS1でもHandshake通ってるみたいです。改善されたのかな?
コメントありがとうございます!
ほんとですね、今テストしてみたら可能になってました。
ISP側にもConoha側にも問い合わせしてその後返事が無い状態のままになっていましたが、
いつの間にか改善されたのですかね(;’∀’)
Conoha側も特にアナウンス無いですよね〜
流石にTLSv1.2のみに絞ってしまうと不達の問題ありますよね。