メールソフト・FTPソフトのセキュリティについてのご相談

OSはWindows10 Pro、メールソフトはThunderbird、FTPソフトはFileZillaを使用 しています。

最近メール送信時に送信画面が消えない（送信自体はできている）、FTPソフトでサーバに接続できないというトラブルが発生しており、サーバ会社（共用サーバを利用）に問い合わせたところ

・FTPソフトは同様の事例が複数報告されており、新しいバージョンのソフトが当社のSSL/TLSがうまく読み込めないことが原因。共用サーバーにより個別でSSL/TLSの調整を行うことができないため、セキュリティ強度は落ちるが暗号化なしで接続することで解消する（実際繋がりました）

・メールソフトも同様の対応でトラブルが解消する可能性がある

という回答だったのですが、知識がないためどう判断したものかと思っております。
あなたがシステムやウェブサイトの管理者なら、

①これらのソフトのセキュリティレベルを落として使用しますか？（関係があるのかわかりませんが、アンチウイルスソフト並びにUTMは導入済みです）

②セキュリティレベルを落として使用することを提案するのは、一般的な対応ですか？

③このサーバ会社を今後も使い続けますか？それとも乗り換えを検討しますか？（本来なら費用などその他の要素も考慮する必要があるかと思いますが、セキュリティ面でのみご判断下さい）

質問の内容に不足がありましたら補足します。（当方、この分野はあまり詳しくないです）
どうぞよろしくお願いします。

質問者からの補足コメント

• サーバ会社に確認したところ、物理的に同じサーバを使っている人の中で、メーラーがThunderbirdの人は他にもいるそうですが、そこからはトラブルの報告はないとのことです。
  ということは、社内環境が原因でしょうか？

    補足日時：2022/03/12 10:37

• どうもサーバの不具合（相性？）が原因であるような気がしてきましたが、サーバ会社からは
  
  ・サーバ自体にトラブルは起きていない
  ・サーバの設定変更も共用サーバなのでできない
  
  という回答でした。
  
  先方の言い分ではThunderbirdの不具合ということで、メーラーをOutlookに変えることを提案されたのですが、今後Outlookが原因で不具合が起きた場合は対応は致しかねるとのこと。
  よって「Outlookに変えれば今後同じ心配はしなくていい」というわけではないので、いま時間と手間をかけてメーラーを変更する気には、ちょっとなれないでいます。
  
  今後、どのように対応するのがベストなのでしょうか…

    補足日時：2022/03/18 16:56

No.12 回答者： bx2 回答日時： 2022/03/20 16:53

＞大多数はPOP3のみ使用しており、いずれの端末でも同じ現象が発生します。

それなら、送信後にサーバ接続で問題が発生している可能性はありません。


＞「送信正常終了後の不具合」は、サーバにログとして残るものなのでしょうか？

同じ時間帯にサーバの負荷等で問題が発生していないか確認することができます。

高負荷が原因で、メール送信後にサーバーから送信完了の応答が返っていない可能性もあります。


今のところ、サーバー側に問題はなく、クライアント側の問題である可能性が高い気がします。

まだ何が原因かわかりませんが、UTM を交換するか、UTM の再起動を実施して様子を見た方が良い気がします。それで解決すると思っている訳ではありませんが、他に有効な手が思いつきません。

パソコンがウイルスに感染している可能性はないですよね？

パソコンに複数のウイルス対策ソフトがインストールされている可能性もないですよね？複数インストールすると問題が起きます。

この回答へのお礼

ご回答ありがとうございます。

昨日も懸案の現象が発生しましたので、サーバに異常がなかったか照会しました。
回答

弊社メールログを確認いたしましたところ、正常にメール送信が行われた記録がございました。
そのため、サーバーには特に異常は見受けられませんでしたので、
メールソフトの一時的な表示不具合と思われます。

とのことです。
サーバはともかく、メールソフトに「一時的な不具合」ってあるのでしょうか？


＞今のところ、サーバー側に問題はなく、クライアント側の問題である可能性が高い気がします。
＞まだ何が原因かわかりませんが、UTM を交換するか、UTM の再起動を実施して様子を見た方が良い気がします。それで解決すると思っている訳ではありませんが、他に有効な手が思いつきません。

ですか…
一番引っかかっているのが、送信時に毎回起こるのではなく、現象が起きたり起きなかったりという点です。
同じ相手に立て続けに２回送信して、１回目は問題なくても２回目で不具合が起きたりします。
送信時に必ず不具合が起きるなら、UTMを一時的に外すのもアリだと思うですが…
さしあたり、今の状況をUTM管理会社に相談してみます。

＞パソコンがウイルスに感染している可能性はないですよね？

ないと思います。
ここ最近のエモテット騒ぎで、今までスキャンは週一だったのを毎日にし、エモチェックもやっています。


＞パソコンに複数のウイルス対策ソフトがインストールされている可能性もないですよね？複数インストールすると問題が起きます。

コントロールパネル＞プログラム＞プログラムと機能　で表示されるものに関しては、ウイルスバスター以外は見当たりませんでした。

お礼日時：2022/03/23 16:25

No.11 回答者： bx2 回答日時： 2022/03/20 09:52

過去に問題が発生したパソコンは、IMAP と POP3 の両方で発生したのか、どちらか一方だけなのか、わかりますか？

問題が発生した日時とメールアドレスをサーバ会社に伝えてログを確認してもらいましたか？

サーバーとの接続で問題が発生した場合、その時間はサーバ側の接続数が一杯で、接続できなかった可能性もあります。海外のIPアドレスからサーバに同時多数の接続でパスワード総当たり攻撃が行われることがよくあるので、一時的に接続数が一杯になる事があります。

この回答へのお礼

ご回答ありがとうございます。

＞過去に問題が発生したパソコンは、IMAP と POP3 の両方で発生したのか、どちらか一方だけなのか、わかりますか？

これは「送信設定が」ということでしょうか。
それぞれの端末は複数のアドレスの送受信ができるようになっていて、使用アドレスを一部IMAPにしている者もいますが、大多数はPOP3のみ使用しており、いずれの端末でも同じ現象が発生します。
こちらで答えになっておりますでしょうか。


＞問題が発生した日時とメールアドレスをサーバ会社に伝えてログを確認してもらいましたか？

していません。
送信自体はできているので、聞いてもわかるのかなと思い今までしていませんでした。
サーバ会社側にも問題はおきていないと言われてしまいましたので…
「送信正常終了後の不具合」は、サーバにログとして残るものなのでしょうか？
不勉強にて申し訳ありません。

お礼日時：2022/03/20 13:59

No.10 回答者： akudaikan55 回答日時： 2022/03/18 17:38

>現在の設定は「TLS 1.2 以降を許可する」でした。

>これを「TLS 1.1 以降を許可する」に変更すればいいのでしょうか。
サーバー側のTLSの設定がまずいと思います。
TLS1.3で接続できるかやってみる　
security.tls.version.min　を　4にして
接続できれば1.3に対応しています。
おそらくですが、共用サーバーですのでドメイン名と証明書の整合性が取れないと思います。
あとは、送信/受信メールのサーバー設定で
セキュリティ設定で　接続の保護が　SSL/TLS　となっているのを
STARTTLS　としてみて動作がかわるかですね

フォルダー一覧の中でメールアドレスをクリックして
購読　で　送信済フォルダーの購読を解除すれば
送信済みフォルダーが同期されなくなるのが気が付きました

この回答へのお礼

ご回答ありがとうございます。

＞security.tls.version.min　を　4にして

念のため確認させて頂けますか。
こちらは、戻したい時に普通に戻せますよね？


＞あとは、送信/受信メールのサーバー設定で
＞セキュリティ設定で　接続の保護が　SSL/TLS　となっているのを
＞STARTTLS　としてみて動作がかわるかですね

こちらは既に試しています。変わりません。


＞フォルダー一覧の中でメールアドレスをクリックして
＞購読　で　送信済フォルダーの購読を解除すれば
＞送信済みフォルダーが同期されなくなるのが気が付きました

ファイル＞購読　で購読のメニューを出そうとしたのですが、グレーアウトしていて選択できません…
左側のツリー状態でフォルダが表示される所を右クリックでも出るようですが、メニューに出ません。

お礼日時：2022/03/23 16:26

No.9 回答者： akudaikan55 回答日時： 2022/03/16 15:19

この方法でｔｌｓを1.2に固定すればいいかと

https://mrs.mirai.ad.jp/faq/mail/thunderbird-7840

この回答へのお礼

ご回答ありがとうございます。#8の内容に関するご報告及びお礼も含まれます。
本日サーバ会社と連絡を取り、

・サーバ事態にトラブルは起きていない
・設定変更も共用サーバなのでできない

という回答でした。

先方の言い分ではThunderbirdの不具合ということで、メーラーをOutlookに変えることを提案されたのですが、今後Outlookが原因で不具合が起きた場合は対応は致しかねるとのこと。
よって「Outlookに変えれば今後同じ心配はしなくていい」というわけではないので、いま時間と手間をかけてメーラーを変更する気には、ちょっとなれないでいます。

とりあえずご呈示のURLを参考に、tlsを固定してみることを検討しておりますが、現在の設定は「TLS 1.2 以降を許可する」でした。
これを「TLS 1.1 以降を許可する」に変更すればいいのでしょうか。

お礼日時：2022/03/18 15:59

No.8 回答者： akudaikan55 回答日時： 2022/03/16 10:04

再々回答します

当方はパソコンのメンテ業なんですが
同じ現象が回答後起こりました

メールがIMAPの場合起こる可能性が高く
要するに、原因はSSL通信の失敗です。
メールサーバーの混んでおり、送信時レスポンスが返ってこなく
正常に終わってないという現象です。

サンダーバード側は、tls1.3を試し、ダメなら1.2を使おうとします
そのtls通信とサーバの証明書に不具合があると思います。

原因は質問者さんの会社のパソコンである可能性は少なく
メールサーバー側の時間切れ設定の不具合の可能性が高いです。



メールがIMAPの場合
IMAPにログイン
SMTPにログインしてメール送信
IMAPにログインして送信済みフォルダーに移動　←ここで止まってる

メールがPOPの場合
POPにログイン
SMTPにログインしてメール送信
ロカールの送信済みに移動　←ここで止まってる可能性が高い

この回答へのお礼

何度もありがとうございます。
懸案の不具合は必ず起きるわけではないので、ご回答の内容で説明がつきそうです。

早速、サーバ会社に連絡したいと思います。
この内容は「サーバ側の不具合」で対応をお願いできそうですか？
質問文にも書いてあるのですが、共用サーバであることを理由に対応（設定変更？）を断られたりしないでしょうか。

あと、tlsを最初から1.2を試すようにに設定変更してみることは、やってみる価値はあるでしょうか。

お礼日時：2022/03/16 11:11

No.7 回答者： akudaikan55 回答日時： 2022/03/12 13:51

訂正

フォルダーを最適化でためなら、削除です。
サンダーバードはWINDOWS、LINUXにおいて６４/３２ビットがありますので３２ビットから移行してる場合、32ビット場合フォルダーの大きさの制限がかかる場合があります。
WINDOWSなら別のログインアカウント作り、メールを設定しても同じ現象がおこりますか

この回答へのお礼

再度のご回答ありがとうございます。

複数の端末でメール作成画面が消えない現象が起きているのですが、1～2年くらい前に新規でThunderbirdを使い始めた者もいますので、32ビットがらみが原因である可能性は低そうです。
その時に私がインストールしたわけではないので、絶対とは言えないのですが…申し訳ありません。

お礼日時：2022/03/16 09:46

No.6 回答者： akudaikan55 回答日時： 2022/03/12 13:46

>サーバ会社に確認したところ、物理的に同じサーバを使っている人の中で、>メーラーがThunderbirdの人は他にもいるそうですが、そこからはトラブル>の報告はないとのことです。

>ということは、社内環境が原因でしょうか？
WINDOWS１０のメールとかOUTLOOKとかで同じような現象でるか
たしかめるか
サンダーバードで、送信済みフォルダーを削除すればどうかな

この回答へのお礼

ご回答ありがとうございます。

仰ること、ご尤もです。
これらを試してみるのは時間が必要そうなので、時間が取れる時に試してみます。
（作成画面が消えない現象は必ず起きるわけではない点が、悩みどころでもあります）

それまでにこの質問は締め切られてしまうかもしれませんが、うまくいかなかったらまた質問させて頂きますので、その時はどうぞよろしくお願い致します。

お礼日時：2022/03/16 09:38

No.5 回答者： bx2 回答日時： 2022/03/12 13:20

＞Thunderbirdは送受信ができないのではなく、いずれもできるが送信時に送信画面が消えないというトラブルです。

私が勘違いしていました。

それなら、社内の複数台で発生しているのか、特定のパソコンだけで発生しているのかで対応は変わります。

複数台で発生している場合は、一時的に UTM を通さないで確認した方がよさそうです。

特定のパソコンだけで発生している場合は、下記ページが参考になるかも知れません。

・【Thunderbird】メッセージ送信ダイアログが消えない時の解決法
https://tekrog.com/close-thunderbird-sending-dia …

IMAP を使用している場合は、サーバーの空き容量が不足している可能性もあります。

Thunderbirdで送信画面が消えない件について、質問をやり直した方が多くの人の目に付くと思います。この質問で補足しても、見る人は少ないと思います。

この回答へのお礼

ご回答ありがとうございます。

＞それなら、社内の複数台で発生しているのか、特定のパソコンだけで発生しているのかで対応は変わります。
＞複数台で発生している場合は、一時的に UTM を通さないで確認した方がよさそうです。

複数台です。
UTMを一時的に切ることも考えたのですが、必ず出るのではなく時々思い出したように出る状態なのが悩みどころです。


＞特定のパソコンだけで発生している場合は、下記ページが参考になるかも知れません。
・【Thunderbird】メッセージ送信ダイアログが消えない時の解決法
https://tekrog.com/close-thunderbird-sending-dia …

ありがとうございます。
複数のアドレスを設定しているのですが、「送信控えと特別なフォルダー」でコピーの作成先が「ローカルフォルダ」になっているアドレスがあったので、全て「その他のフォルダーを指定する→送信済みトレイ」に変更してみました。
これでしばらく様子をみてみます。（今までは既存の設定で何の問題もなく送信できていたんですが…）


＞IMAP を使用している場合は、サーバーの空き容量が不足している可能性もあります。

IMAPを使用している者もいますが、こちらは問題ありませんでした。

＞Thunderbirdで送信画面が消えない件について、質問をやり直した方が多くの人の目に付くと思います。この質問で補足しても、見る人は少ないと思います。

了解です。解決しなかった場合は再質問させて頂きます。

お礼日時：2022/03/16 09:33

No.4 回答者： bx2 回答日時： 2022/03/12 12:35

Thunderbird を使っている他の人は、暗号化なしで接続している可能性が高いと思います。

openssl を使って TLS 1.2 で接続できるか確認する方法はあります。確認したからと言って、何かが改善するわけではありませんが。

パソコンに「Win64 OpenSSL v1.1.1m Light」をインストールしたら openssl.exe が使えます。

https://slproweb.com/products/Win32OpenSSL.html
https://atmarkit.itmedia.co.jp/ait/articles/1601 …

下記コマンドを実行します。接続の終了は quit を入力します。

openssl s_client -connect SMTPサーバ:465 -tls1_2
openssl s_client -connect SMTPサーバ:25 -starttls smtp -tls1_2
openssl s_client -connect SMTPサーバ:587 -starttls smtp -tls1_2

openssl s_client -connect POP3サーバ:995 -tls1_2
openssl s_client -connect POP3サーバ:110 -starttls pop3 -tls1_2

openssl s_client -connect IMAPサーバ:993 -tls1_2
openssl s_client -connect IMAPサーバ:143 -starttls imap -tls1_2

-tls1 は TLS 1.0 です。
-tls1_1 は TLS 1.1 です。
-tls1_2 は TLS 1.2 です。

下記表示で対応しているかわかります。

Secure Renegotiation IS supported
Secure Renegotiation IS NOT supported


(例)
openssl s_client -connect pop.gmail.com:995 -tls1_2

～省略～
New, TLSv1.2, Cipher is ECDHE-ECDSA-CHACHA20-POLY1305
Server public key is 256 bit
Secure Renegotiation IS supported
～省略～
+OK Gpop ready for requests from *****
quit
+OK Bye *****
read:errno=0

この回答へのお礼

ご回答ありがとうございます。
Thunderbirdは送受信ができないのではなく、いずれもできるが送信時に送信画面が消えないというトラブルです。

お礼日時：2022/03/12 12:43

No.3 回答者： かわごえ 回答日時： 2022/03/10 10:28

FTPサーバーとメールサーバーが同一って事ですね。

①はい。落として正常なら落とします。
②はい。諸々の関連から妥協もしてます。
③妥協継続は無理なので乗り換え改善を検討します。

ただ。。。
社用私用分かりませんが
暗号化については運用ルールとしての線引きを「暗号化なし」としたうえで、接続ユーザーのログ記録を行っていれば問題はないと思います。
じっさいわたくしのとこの社用メールは（POP3）保護なしの平文です。
IMAPはうまく動かない。

＞当社のSSL/TLSがうまく読み込めないことが原因
え？本来サポートしているのに機能していない？
その回答も怪しいですね。
現サーバーのバージョン確認と、他社サーバーを試用してでも検証したほうが良いと思います。

この回答へのお礼

ご回答ありがとうございます。
皆様からのアドバイス、本当に勉強になります。

先ほどサーバ会社に確認しましたところ、サーバ側のバージョンは1.2とのことでした。
しかし繋がらないのでそれも指摘したら「ソフトの相性」という回答。
そんなことあるんですかね…
#2さんご回答の設定画面で、1.0まで落としたら平文にしなくても繋がりました。

Thunderbirdは同じく#2さんご回答の内容で設定画面を呼び出したら「TLS 1.2 以降を許可する」という状態だったので、首を傾げているところです。

お礼日時：2022/03/10 16:01