Avast5のメールシールド>SSLアカウントの詳細な設定方法
●まず、下記の順番で実行した結果
Google、Yahoo、WakWak、それぞれ全てで
ウィルス検出時にAvastが正常な処理をしてくれました(ToT)
1・AvastのSSLアカウントを一旦全て削除
2・EdMaxアカウントのGoogle、Yahoo、WakWak、全てをSMTP:25、POP3:110に設定
3・Google、Yahoo、WakWak、それぞれ全てで送受信
●上記の結果、Avast5のSSLアカウントは下記のようになりました
・gmail(G)
72.14.213.109 SMTP 465 SSL
72.14.213.109 POP3:995 暗号:SSL
・yahoo(Y)
yahoo.co.jp SMTP:465 暗号:SSL
yahoo.co.jp POP3:995 暗号:SSL
・wakwak(W)
wakwak.com SMTP:587 暗号:無し
wakwak.com POP3:110 暗号:無し
★G、Y、W、全てでSMTP:25、POP3:110にしたのに
下記のようになっているのはなぜなのでしょうか?
お解りの方がいらっしゃいましたら、どうか教えて下さいませ
お願い致します m(_ _)m
1 Avast:G、Y、W、全てのポート番号が25、110になっていない
2 Avast:G、Yの暗号がSSLのまま
3 Avast:GだけSMTP、POP3共、72.14.213.109のように数字
4 EdMax:WだけはSMTP:25、POP3:110でないと送受信不可
5 EdMax:G、Y、W、それぞれ"SMTPサーバーは認証が必要"のCHはどうすべきなのか不明
XP SP3
Avast5
EdMax3.12
No.10ベストアンサー
- 回答日時:
前回の回答から間が開いてしまいました。
どうもすみません。>この後、すぐにCDを使ってCとDの領域変更も行いOSの入替を行いたいのですが
>そしたら、今回の怪しい件も、全てチャラになのかどうか?
正しく感染の影響によるものであるなら、非常に高い確率で改善されると思われます。
特に、ハードディスク内の領域を利用せず、CDを利用しての初期化であれば、仮にハードディスク内に何らかの感染が潜んでいる場合であってもその影響は受けにくくなるかと思われます。
リカバリや再インストールなどによるシステムの初期化は、システムが抱える根本的な問題の解消には最も効果のある対処です。面倒だから避けたい、という方も少なくないですが…基本的には定期的な初期化を行うことはパソコンの健康を保つ意味では非常に好ましいことなのです。
あと、システム初期化の際の注意点ですが…いくつかあります。
1)もし初期化後のWindows XPにご自身でサービスパックを当てる必要があるなら、事前に該当サービスパックの適用に際しての機種特有の問題がないかどうかを、メーカーのサポートページなどで十分に確認してください。場合によっては、サービスパック適用前に一部のドライバやBIOSなどに更新プログラムを適用しておかないといけない可能性もあります。
2)XPへのサービスパック適用に際しては、Microsoft Update(Windows Update)を利用してオンラインで適用するのではなく、予めダウンロード、保存しておいた適用のためのプログラムファイルを利用してオフラインで適用されることをお勧めします。
Windows XP SP3 をダウンロードしてインストールする方法
http://support.microsoft.com/kb/954441/ja
上記ページの方法1、ではなく方法2を推奨する、ということです。
で、適用の際はマウスやキーボード、ディスプレイなど以外の周辺機器を出来る限り外した状態で行うこと、初期化直後にプリインストールされたウイルス対策ソフトがある場合は事前にアンインストールしておくこと、以上2点に注意してください。
Windows XP SP2 をインストールする前に推奨する事前準備
http://support.microsoft.com/kb/884473/ja
上記URLの情報はやや古いものですが…SP3適用時も基本的には同様です。
で、avast!のインストールは、Windows XPにサービスパックを当て終わってからにしてください。無論、初期化後にサービスパックを当てる必要がない場合はそのままインストールしても構いません。もちろん、プリインストールされたウイルス対策ソフトがあればアンインストールしてから。
あともう少しだけ。
>あと、ちなみに私はオンラインゲーム等はした事が全くありません
とのことですが…前回の回答で引き合いに出した感染の原因がたまたまオンラインゲーム関連のプログラムに偽装されたものだった、というだけで、実際の感染はオンラインゲームを利用しているかどうかに関わらず起き得ます。
情報処理推進機構:情報セキュリティ:ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
上記URLで紹介されているように、改ざんを受けた一般サイトを閲覧しただけで感染に遭う危険性もあります。ご利用のブラウザやアドオン、アプリケーションソフトなどのセキュリティホール=脆弱性の解消によって感染を未然に防ぐことが可能になります。
ウイルス対策ソフトの検出に頼っても、全ての感染を防ぐことは不可能です。過信は禁物です。
ryu-fiz様
お礼が遅れてしまい、大変申し訳ございません。
システム初期化の際の注意点を詳しく教えて頂き感謝致しております。
その後もSSLアカウントには新たな数字のホスト名も現れたり
PC自体の温度が60度近くまで上昇してしまったり...
取り急ぎ、お礼まで
m(_ _)m
No.9
- 回答日時:
引き続き
2.POP3ログ
[pop.gmail.com][14:02:20] +OK Gpop ready for requests from 220.220.14.84 10pf11897431pzk.24
[pop.gmail.com][14:02:20] USER ユーザー名
[pop.gmail.com][14:02:21] +OK send PASS
[pop.gmail.com][14:02:21] PASS *****
[pop.gmail.com][14:02:21] +OK Welcome.
[pop.gmail.com][14:02:21] STAT
[pop.gmail.com][14:02:21] +OK 254 3344796
[pop.gmail.com][14:02:21] UIDL
[pop.gmail.com][14:02:22] +OK
[pop.gmail.com][14:02:22] RETR 1
[pop.gmail.com][14:02:22] +OK message follows
[pop.gmail.com][14:02:22] RETR 2
[pop.gmail.com][14:02:23] +OK message follows
(中略)
[pop.gmail.com][14:06:33] RETR 253
[pop.gmail.com][14:06:33] +OK message follows
[pop.gmail.com][14:06:34] RETR 254
[pop.gmail.com][14:06:34] +OK message follows
[pop.gmail.com][14:06:35] QUIT
[pop.gmail.com][14:06:45] +OK Farewell.
3.SOCKETログ
送信時
[smtp.gmail.com][14:01:40] Connect smtp.gmail.com 25
[smtp.gmail.com][14:01:44] EHLO gmail.com 0
[smtp.gmail.com][14:01:45] AUTH LOGIN 0
[smtp.gmail.com][14:01:45] ZnViYWtvNHNkOGc= 0
[smtp.gmail.com][14:01:45] ***** 0
[smtp.gmail.com][14:01:46] MAIL FROM:<ユーザー名@gmail.com> 0
[smtp.gmail.com][14:01:46] RCPT TO:<ユーザー名@gmail.com> 0
[smtp.gmail.com][14:01:46] DATA 0
[smtp.gmail.com][14:01:58] Data Start 0
[smtp.gmail.com][14:02:01] QUIT 0
受信時
[pop.gmail.com][14:02:17] Connect pop.gmail.com 110
[pop.gmail.com][14:02:20] USER ユーザー名 0
[pop.gmail.com][14:02:21] STAT 0
[pop.gmail.com][14:02:21] UIDL 0
[pop.gmail.com][14:02:22] RETR 1 0
[pop.gmail.com][14:02:22] RETR 2 0
(中略)
[pop.gmail.com][14:06:33] RETR 253 0
[pop.gmail.com][14:06:34] RETR 254 0
[pop.gmail.com][14:06:35] QUIT 0
この回答への補足
isana_42様
ご回答頂き、ありがとうございます。
早速ですが
>avastのSSLアカウントが
>smtp.gmail.com SMTP 587 TLS
>pop.gmail.com POP3 995 SSL
>であることを確認の上、EdMaxの設定をSMTP 25 POP3 110にして
>テスト送受信。30000通のうち最初の254通を受信しました。
>avastのSSLアカウントに特に追加はされませんでした。
羨ましすぎます(ToT)
私も早くそうなりたいのですが...
挫けそうです...
ちなみにEdMaxはSMTP 25 POP3 110にて
SSLアカウント全削除>現在のGのSSLアカウントは
やはり下記の3つです
なんでPOP3が2つあるんでしょうか...
またホスト名が数字なのがあるのでしょうか...
悲しくなります
72.14.213.109 SMTP 587 TLS
gmail.com POP3 995 SSL
72.14.213.109 POP3 995 SSL
ちなみに最後にEdMaxの各ログについてなのですが
本当に申し訳ありませんが、私にはさっぱり理解できません...
私のログも見よう見まねで提示しようかとも思いましたが
SMTP、POP3、ソケット?
全て合わせるとあまりにもたくさんあるのでやめときました
最後に、この後CDを使ってOSの入替をするつもりなのですが
今回のSSLアカウントの問題は、綺麗さっぱりしたパソコンでは解消されていると思いますか?
また、もし無理なようであれば
それは何が原因ですか?
Avast5のブート検査等ではウィルス検出はありませんでしたが
もし問題がある場合、その原因を排除するためには、今何をしてからOSの入替をすべきだと思われますか?
宜しければもう少しだけお付き合いいただけましたら幸いです
よろしくお願い致しますm(_ _)m
No.8
- 回答日時:
No.1です。
EdMaxの設定画面を拝見しました。
相違点が見当たりませんでした。
試しにEdMax3.14をインストールし、Gmailアカウントで
テスト送受信してみました
avastのSSLアカウントが
smtp.gmail.com SMTP 587 TLS
pop.gmail.com POP3 995 SSL
であることを確認の上、EdMaxの設定をSMTP 25 POP3 110にして
テスト送受信。30000通のうち最初の254通を受信しました。
avastのSSLアカウントに特に追加はされませんでした。
EdMaxのバージョンの違いかとも思いましたが、更新履歴には特に関係する記述は
無いようだし、残念ながら分かりません。
最後にEdMaxの各ログをお示しします。
1.SMTPログ
[smtp.gmail.com][14:01:44] 220 mx.google.com ESMTP 23sm3812041pzk.6
[smtp.gmail.com][14:01:44] EHLO gmail.com
[smtp.gmail.com][14:01:45] 250-mx.google.com at your service, [220.220.14.84]
250-SIZE 35651584
250-8BITMIME
250-AUTH LOGIN PLAIN XOAUTH
250-ENHANCEDSTATUSCODES
250-PIPELINING
250 STARTTLS
[smtp.gmail.com][14:01:45] AUTH LOGIN
[smtp.gmail.com][14:01:45] 334 VXNlcm5hbWU6
[smtp.gmail.com][14:01:45] ZnViYWtvNHNkOGc=
[smtp.gmail.com][14:01:45] 334 UGFzc3dvcmQ6
[smtp.gmail.com][14:01:45] *****
[smtp.gmail.com][14:01:46] 235 2.7.0 Accepted
[smtp.gmail.com][14:01:46] MAIL FROM:<ユーザー名@gmail.com>
[smtp.gmail.com][14:01:46] 250 2.1.0 OK 23sm3812041pzk.6
[smtp.gmail.com][14:01:46] RCPT TO:<ユーザー名@gmail.com>
[smtp.gmail.com][14:01:46] 250 2.1.5 OK 23sm3812041pzk.6
[smtp.gmail.com][14:01:46] DATA
[smtp.gmail.com][14:01:58] 354 Go ahead 23sm3812041pzk.6
[smtp.gmail.com][14:01:59] 250 2.0.0 OK 1272258119 23sm3812041pzk.6
[smtp.gmail.com][14:02:01] QUIT
[smtp.gmail.com][14:02:01] 221 2.0.0 closing connection 23sm3812041pzk.6
No.7
- 回答日時:
申し訳ありません。
今更ですが…次のURLを見つけました。PIN Generator
http://www.elitepvpers.de/forum/runescape/540609 …
RuneScapeというオンラインゲーム関連のある種のソフト(と思われたもの)を実行した結果、72.14.213.109への不審な通信が発生したという内容が、上記フォーラムでは報告されています。
どうも何やらきな臭い感じがします。
http://www.ip-adress.com/ip_tracer/72.14.213.109
ここなどを見ても、確かにこのIPはGoogleが所有するもののように思われますが…しかしながらGmailに関連するアドレスであるとは断言出来ません。Googleアカウント所有者がGoogleのサービスを利用して何かいかがわしいことをやっているという可能性なども考えるべきかも知れません。
個人的観測では、何らかの感染に遭っている可能性が否定出来ないように思われます。この質問を締め切り後に、higaitaisaku.comの質問掲示板、またはPC健康診断板に移動されることをお勧めします。
http://www.higaitaisaku.com/
上記フォーラムにおいて、問題となるファイルはいずれのウイルス対策ソフト(あるいはオンラインスキャンかも)でも検出がなく、感染が存在するかどうかを見極めることは困難かも知れませんが…そちらの現状には少なからず怪しさを感じます。
第三者の手を借りず、ご自身で何らかの確認を試みたいのであれば、次のURLを参考にKaspersky Virus Removal Toolを使ってみてください。
Kaspersky Virus Removal Tool の一般的な使い方 - 【アダ被の部屋】Wiki
http://wiki.higaitaisaku.com/wiki.cgi?page=Kaspe …
判断とアドバイスが後手後手に回ってしまい、大変申し訳ありません。お詫び申し上げます。
この回答への補足
ご回答頂き、ありがとうございます。
>個人的観測では、何らかの感染に遭っている可能性が否定出来ないように思われます
このPCはDELLなのですが、ノートンゴーストがもともと入っており初期状態へ戻せるのですが
この機能を使った直後からスタンバイ復帰時やCD入替時にブルースクリーンになってしまっていました
サポセンにも通常は有り得ないが、やむを得ないのでその機能を使ったリカバリでなく
CDを利用し新たにOSを入れ替えるように言われていました
今年に入り、さらにPCが(ネット中でもそうでなくても)重くなりだしたので
面倒ですが決意し、どうせ入れ替えるなら最初からAvastも最新の5にしたく今回の件に至ります
あと、ちなみに私はオンラインゲーム等はした事が全くありません
まず
>この質問を締め切り後に、higaitaisaku.comの質問掲示板...
との事ですが、とても有名なサイトのようで、何度も見たことが有りますが
私には、何をどうしていいかがさっぱりわかりません(ToT)
自分のPC環境について、いろんな情報を提示している方を良く見かけますが
私には、どの情報を表せばいいのかが全くわかりません
わかれば、いくらでも提出したいのはやまやまなのですが...
●そこで、今回、おききしたいのは
この後、すぐにCDを使ってCとDの領域変更も行いOSの入替を行いたいのですが
そしたら、今回の怪しい件も、全てチャラになのかどうか? と言う事です
●また、もしそうであれば、安心してリカバリに移れるのですが
もし、そうでなければ、OS入替の際に
最低でも行っておいた方が良いこととか
何かあれば教えて頂きたいです
実は、明日にでも実行するつもりでしたので
その前にやらねばならない事があればいくらでもやります
ちなみに、一昨日位のAvast5のブート検査では何も問題有りませんでした。
あと一応、下記が私の普段行っているセキュリティ系の?対策です
・Spyware Blaster 週1
・CCleaner 週1
・SUPERAntiSpyware セーフモードにて月1
・Spybot セーフモードにて月1
現状、特に変わった事は有りませんでしたが
先述の通り、かなりPCは重いです
ブラウザで頁開くのも、以前は一瞬だったのが
いちいち数秒はかかってしまう有様です...
また長くなってしまいそうなので
やめます
あと
>判断とアドバイスが後手後手に回ってしまい、大変申し訳ありません。お詫び申し上げます。
なんのことなのか、まったくわかりません
ryu-fiz様のような方のお陰で
なんとか、少しづつですが前進?出来ている状況です
何度も貴重な情報を教えていただき、本当に感謝いたしております
リカバリ前に、最後の質問とさせて頂きたいです
何卒、よろしくお願い致します。m(_ _)m
No.6
- 回答日時:
No.1です。
avastのSSLアカウントでGmailのホストの名前がサーバー名にならない件について
今までEdMaxで送受信していなかったGmailアカウントでテスト送受信し確認してみました。
このアカウントはメールフェッチを使い、プロバイダおよび他のフリーメールのメールを
集めて、メールのバックアップとしている物です。
EdMaxでサーバー種別:SMTP、POP3、ポート:25、110として
Gmailアカウントから他のアカウント宛にテスト送信。
受信したメールのメールヘッダに次のヘッダフィールドを確認。
X-Antivirus: avast! (VPS 100425-1, 2010/04/26), Outbound message
X-Antivirus-Status: Clean
次にGmailアカウントで「選択して受信」を試みました。
メールヘッダに
X-Antivirus: avast! (VPS 100425-1, 2010/04/26), Inbound message
X-Antivirus-Status: Clean
を確認。
実際にロードした物にも確認。
avastのSSLアカウントを確認すると
gmail.com SMTP 465 SSL
gmail.com POP3 995 SSL
が自動作成されていました。
一旦このSSLアカウントを削除し
EdMaxの設定を元のサーバー種別:SMTP+STARTTLS、ポート:587に変更して
送信するとavastのSSLアカウントに
gmail.com SMTP 587 TLS
が自動作成されることも確認できました。
次にgmail.com SMTP 465 SSLとgmail.com SMTP 587 TLS
SSLアカウントを変更したときのEdMaxSMTPログおよびSOCKETログを確認したところ
相違点は見当たりませんでした。
この結果SSLアカウントは
smtp.gmail.com SMTP 587 TLS
pop.gmail.com POP3 995 SSL
にしていいと思います。
質問者さんのEdMaxの設定にどこか間違いがあるのではないでしょうか?
サーバー種別:をSMTP、POP3に変更するとポート:も自動的に25、110に変更されるし、
どこだろう?
以下ご確認下さい。
アカウント設定→基本
「SMTPサーバーは認証が必要」はチェックが入り、
「CRAM-MD5で認証」「サーバー証明書を確認しない」はチェックが外れ。
アカウント設定→送信
「POP before SMTP」で認証 はチェックが外れ。
アカウント設定→受信
「APOPで受信」はチェックが外れ。
私が使用しているEdMax2.86.3Fと設定項目に違いがあったかなぁ~
この回答への補足
isana_42様
ご回答頂き、ありがとうございます!
まず、設定に相違は無さそうですが
一応、それぞれの設定画か下記です
http://imgs.up.seesaa.net/image/G.png
http://imgs.up.seesaa.net/image/Y.png
http://imgs.up.seesaa.net/image/W.png
ryu-fiz様への補足にも記載しましたが
私の場合、全てを削除しそれぞれで送受信すると
この3つだけがあります
修正、削除しても
必ず下記3つ追加設定され復活します
●SMTP
72.14.213.109 SMTP 465 SSL
●POP3
72.14.213.109 POP3 995 SSL
gmail.com POP3 995 SSL
ログの見方は解りませんが
具体的に仰っていただけましたら
すぐに開示いたします
ちなみに、下記2つだけした後に送受信してみると
smtp.gmail.com SMTP 587 TLS
pop.gmail.com POP3 995 SSL
上記2つの下に、
72.14.213.109 SMTP 465 SSL が追加されています
いったい、どうすれば良いのでしょうか?
どうか、よろしくお願い致します。m(ToT)m
No.5
- 回答日時:
すみません。
もう少しだけ。おそらく、ですが…いくらpop.gmail.comの設定を正しく行っても送受信の都度72.14.213.109の設定が新たに出来てしまうのは、EdMaxの側でGmailをまだ強引にSSLで受信しようとしているからではないかと思われます。
avast!にGmailをメールスキャンさせたいのであれば、EdMaxにはSSLでの受信をさせたり、110番以外のポートで受信させたりしないようにしてください。標準設定のavast!は、avast!がきちんと介在できないようなメールの送受信が行われようとした際には必ず、新たな項目をSSLアカウントの設定に追加して対処を試みようとします。結果、新しい項目が余計に出来てしまうのだと私には思われます。
最後に。どうしても1番さんと相談しあっているようなやり方でログを確認しながら動作チェックをやりたいのだ、ということであれば…同時に、チェック用に送受信したメールのヘッダも確認すべきだと思います。
正しくメールチェックが行なわれていれば、明らかにavast!が記録したと思われる項目がヘッダに存在するようになると思われますし、逆にそうした記述がヘッダにないなら、例え送受信には成功していてもそれはavast!のメールスキャナをスルーした、正しくない手順だということになるのですよ。
この回答への補足
せっかく、ご回答頂けているにも関わらず
自分の理解力の無さに私自身残念でなりません...
なんとなくですが、解ってるつもりでしたが
ryu-fiz様のご推察通り
やはり根本的に誤解しておりました
まず昨日、EdMaxの設定をいろいろいじって検証してた事には
自分なりに何やってんだか...と残念に思えました...
EdMaxのヘッダも初めて気にしてみましたが
ちゃんとAvastの働きぶりが表示されており嬉しく思っています
X-Antivirus: avast! (VPS 100425-1, 2010/04/26), Inbound message
X-Antivirus-Status: Clean
(ログは、いろいろ書いてありますが難しくて全然解りません...)
------------------------------------------------------------
しかし残念ながら
EdMaxの設定は、全アカウントでSMTP 25、POP3 110で決まりなのは分かりましたが
SSL赤うのを全て削除し全アカウント通しで送受信して試してますが
Gmailのだけ、未だに不明点ばかりです
解ってる事は下記だけです
ちなみに、"保護されていないSSL接続を自動的に検出して警告する"はいつもCHオンにしてます
●SMTP
・72.14.213.109 SMTP 465 SSL(ホスト名は一度も数字以外にはなりません)
・修正すると、上記が必ず追加設定され、修正したのはそのまま残ってます
・EdMaxのヘルプではGmailの場合、SMTP+STARTTLS 587を推奨してたので
587 TLSなのかと思いきや、EdMaxでSMTP 25にしてる限り、TLSには一度もなりません
いつも上記465 SSLです
●POP3
・かなりの確率で、下記2つが混在してます
72.14.213.109 POP3 995 SSL
gmail.com POP3 995 SSL
どちらかを消したり修正しても、やはりこの"2つある状態"が落ち着くようです
規則性は解りません...
現状、下記3つだけだと追加設定はされないようですが...
・72.14.213.109 SMTP 465 SSL
・72.14.213.109 POP3 995 SSL
・gmail.com POP3 995 SSL
SMTPは、数字じゃないのに変わってくれて
TLS(どちらかと言えば位の軽い感じ)になってくれて
POP3は、数字の方は追加設定されないで消えてくれたら
なんだかほっとするんですが
無理なんでしょうか?
さすがに疲れてきました...
どうしてもログが必要であれば
いったい、どんな状態の何の情報が必要なのか、教えて下さいませ
どうか、最後までお付き合いいただけましたら幸いです
よろしくお願い致します。m(ToT)m
No.4
- 回答日時:
2番目に回答したものです。
お礼読ませていただきましたが…結局根本的には当方の解説を理解していただいてないと判断しています。
今回の設定で最も重要な点は、次のようになります。
1)メールの送受信に利用されるポートの設定に関しては、avast!の側で行います。また、SSLやTLSを利用するかどうかの設定に関しても、avast!の側で設定します。
2)メーラー上では、利用されるメールサービスにPOP3の110番やSMTPの25番が使われていようといまいと、POP3の受信用ポートは110番、SMTPの送信用のポートは25番を設定します。これは固定と考えて良いでしょう。
また、SSLやTLSの設定に関しても、メーラーの側では設定すべきではありません。
その辺は、前回の回答でリンクした
http://support.avast.com/index.php?_m=knowledgeb …
こちらのページでも図入りで説明されている筈です。
なぜそうなるのか?分かりやすく一言で言えば、
暗号化されたままの通信をスキャンすることは出来ないから
です。
ウイルス対策ソフトのメールスキャナでメールや添付ファイルを通信中にスキャンしようとしても、SSLやTLSを使って暗号化されたままの信号はスキャンすることが出来ません。それでも何とかしてスキャンしようと考え出されたのが、現行のavast!のメールスキャンの仕組みなのです。
より具体的に言いますと、SSLやTLSを使って受信されるメールをメーラーが受信するよりも先に、avast!のメールスキャナが代わりに一旦受信動作を行ってしまうのです。avast!がSSLなりTLSなりの手続きで受け取ったメールの暗号化を内部で解いた上でスキャンを行います。そして安全だと判断したものを改めてメーラーが受信出来るように送り出します。
その際にはPC内での受け渡しになるので暗号化の必要はなく、POP3向けの標準的なポートである110番を利用することになります。だから、メーラー上では110番を常に指定しSSL等の指定は行わない訳です。
送信についても同様です。メーラーからは暗号化しない状態で送信動作を行い、間に入ったavast!がメールや添付ファイルの内容をスキャン出来るようにします。スキャンが終了した後で、メールサーバへの送信に必要な暗号化はavast!の側で行うようにする訳です。
受信時と同様に、メーラーとavast!の間を暗号化する必要もありませんので、メーラー側ではサブミッションポートの指定なども行わず、常にポート25番を指定することになります。
言い換えると、本来メーラーで設定すべきSSLやTLSの設定を、メーラー側で行わないことによって、間に入ったavast!がスキャン出来るようになる、ということなのです。暗号化されない状態でavast!がメールの内容を取り扱えるように、暗号化はavast!が代わりにやる、ということです。
加えて…暗号化以外の理由であってもSMTPによるメール送信に25番以外のポートを指定しなくてはならない場合においても、avast!が無設定でメールスキャン可能な通信の経路からは外れてしまうために、ポートの指定などをavast!上で行わなくてはならないケースもあるのだということも理解していただきたい。
質問者さんは、その辺を理解されていないために、いろいろとメーラー側の通信ポートや、暗号化周りの設定をいろいろ試したりされているのだと思われますが…正しくavast!にメールスキャンをやらせたいなら、その辺はごちゃごちゃいじるべきではありません。
もし、いじってもメールの送受信が出来るよ、ということであっても、仮に送受信が出来ていたとしても、そうした場合にはavast!がメールの内容をスキャン出来ていない可能性があります。送受信が出来るから正しい動作なのだという判断は必ずしも正しくないので、ご注意ください。
お分かりでしょうか?それともまだ…理解出来ないでしょうか??
とにかく、avast!にメールスキャンをさせる限りは、メーラー上ではいずれのメールアカウントにおいても、110番と25番以外のポートを指定したり、メーラー上でSSLやTLSを設定したりしないでください。
No.3
- 回答日時:
No.1です。
>"EdMaxのSMTPログ"の確認法も教えて頂けると助かります
EdMaxのツールバー→表示→プロトコルログ→ログをとる
にチェックを入れる。
これで、条件を変えて、送信テストを実行。
上記の各ログをクリックすると各ログのタブが立ち上がりますので、
条件でどう異なるかご確認下さい。
>もともと、Gmailの設定は
>SMTP+STARTTLS 587にしてたので(2)のような気もするのですが
>以前、他の回答者様に教えていただいた(1)でもうまくいきましたし...
>(1) EdMax SMTP 25 : Avast5 72.14.213.109 SMTP 465 SSL
>(2) EdMax SMTP 25 : Avast5 72.14.213.109 SMTP 587 TLS
EdMax掲示板記事No.3118の例がありますので、avast!のSSLアカウント自動作成を
私自身が今ひとつ信用しきれないというだけです。
私自身は(2)の設定にすると思いますが、どちらの設定がよいか確認のためにも
ログの確認を、ということです。
一昨年の一時期、avast!4.8をstunnelと併用(SSL送受信時のウイルスチェックの為)し、
昨年の11月にavast!5のベータ版を試し、そして最近、avast!5を使用し始めたばかりなので、
余り信用なさらないで下さい。
最後にEdMaxの使用歴は、まだ浅いんですか?
ご回答頂き、ありがとうございます。
私の勘違いでした。
確かに、isana_42様のご判断のように
もともとのEdMaxの設定をAvastにもすべきだと思いました
このたびは、大変お世話になり、ありがとうございました
おかげさまで助かりました!
No.2
- 回答日時:
すみません。
私自身はavast!ユーザーではなく、門外漢もいいところなんですが…ちょっとだけ頑張らせてください。Twitter / SP48K: avast!5のメールシールドにおけるSSLアカウン ...
http://twitter.com/SP48K/status/9807751901
こういうツイートをされている方がいて、
avast! 5.x: The Mail Shield may not scan some e-mails
http://support.avast.com/index.php?_m=knowledgeb …
こういうFAQがあるのを知った訳ですが、つまりこのようなからくりになってるようです。
1)avast!5でも、これまでのavast!同様にメールスキャナは基本的には自動で設定されますが、新たにSSLやTLSに対応したために、ちょっとだけ仕組みが変わりました。
そのためか、実際にはSSL認証やTLS認証を利用していない場合であっても、SMTP送信時に標準である25番ポートを利用する、いわゆるサブミッションポートが使われているアカウントに関しては、形式上『SSLアカウント』として設定されてしまう仕様になってしまっているようです。
2)1)を受けて、GmailのようにSSLなどの認証が必要なアカウント、あるいはサブミッションポートを利用してSMTP認証を行うアカウントに関しては、SSLアカウントの設定画面上からの設定変更が必要になるようです。
3)SSLアカウントの設定については、POP3、SMTPとも、使用するポートと、SSLなどを利用するかどうかの指定は、実際にメールサービス側で指定された通りに設定します。
4)メーラー側の設定では、使用ポートはメールサービス側の指定を問わず、POP3には110番を、SMTPには25番を指定します。SMTPサーバの認証が必要かどうかについては、メールサービス側の指定にそのまま従うべきです。
というふうに理解すると、概ね質問者さんの現状で正常だと思われます。
つまり、メールスキャナがメーラーとメールサーバの間に入って仕事をするようになるので、メールサーバと直接メールのやり取りをするのはメールスキャナの役目になる。だから、実際にやり取りするためのポート番号の設定とかはavast!側にすることになる…こういうことなのです。
一つだけ気になる点を挙げるなら、Gmailのホスト名がIPアドレスになってしまっているのがちょっと気になりますが…それについては、SSLアカウントの設定画面上で直接
pop.gmail.com
とかに書き換えることは可能だと思うので、そうした方がすっきりするかも知れません。
ryu-fiz様
ご回答頂き、ありがとうございます。
貴重なアドバイスを頂け、助かりました!
お陰さまで、下記設定にする事に納得がいきました
(1) EdMax SMTP 25 : Avast5 72.14.213.109 SMTP 465 SSL
尚、Gmailのホスト名をpop.gmail.com等に変更し
Gmailの送受信をした後にSSLアカウントを確認すると
変更したpop.gmail.comとは別に
再び、ホスト名がIPアドレスの物が追加で出来てしまいます
何度、試しても現状無理そうなので諦めました
ryu-fiz様のお陰で、本当に助かりました
どうもありがとうございました!
No.1
- 回答日時:
1、2、4については
avast!5のヘルプ SSLアカウントの記述ではいけませんか?
SSLによって暗号化されているとウイルスチェックできないので、
avastがメールソフトとメールサーバーの間に立ち、
暗号化していない送信メールをavastがウイルスチェック、
それから暗号化してメールサーバーに送る。
メールサーバーに送るためにSSLアカウントの設定が必要。
受信時についても同様ということだと思います。
gmail.comおよびyahoo.co.jpはSSLでの送受信。wakwak.comはSSLではない。
ということですよね。
wakwak.comについてはWebサイトで設定をご確認下さい。
3については
SSLアカウントの自動設定のときに、サーバー名が取得できなかったのでは、と思います。
サーバー名に変更なさればよろしいかと。
5については
私はEdMaxの元の設定どおりにしています。
チェックを入れて、テスト送信し、エラーが出たらチェックを外せばよろしいかと。
それから、avastのSSLアカウントの内、Gmailですが、SMTPがEdMaxの元の設定と異なっていると思います。
EdMaxでSMTPサーバー種別:SMTP+STARTTLS、SMTPポート:587
EdMaxでSMTPサーバー種別:SMTP、SMTPポート:25、avastのSSLアカウントでポート:465、暗号:SSL
EdMaxでSMTPサーバー種別:SMTP、SMTPポート:25、avastのSSLアカウントでポート:587、暗号:TLS
この三つで、EdMaxのSMTPログに違いはあるでしょうか?ご確認下さい。
この回答への補足
isana_42様
ご回答頂き、ありがとうございます!
まず、ヘルプの内容ですが、私には難しくて理解出来ていません(ToT)
が、なんとなくAvastに手伝ってもらえるようにEdMaxの暗号化を一旦解いて下さい的な事を解りました
しかし、EdMaxの暗号化を無効にする方法がわからず、こちらで質問したところ
"SMTP 25 POP3 110 にする"っぽいような事は解りました
そこで、G、Y、W、の全てを"SMTP 25 POP3 110"にした結果
不明な点を今回質問させて頂きました
今回、1、2、4は理解できましたが
3については、72.14.213.109をGmailなどに直してしまうと
かならず72.14.213.109が再度追加されてしまうので、今回質問させていただきましたが
やはり、名称は直してはいけないんだと理解しました
------------------------------------------------------------
>EdMaxでSMTPサーバー種別:SMTP+STARTTLS、SMTPポート:587
>EdMaxでSMTPサーバー種別:SMTP、SMTPポート:25、avastのSSLアカウントでポート:465、暗号:SSL
>EdMaxでSMTPサーバー種別:SMTP、SMTPポート:25、avastのSSLアカウントでポート:587、暗号:TLS
>この三つで、EdMaxのSMTPログに違いはあるでしょうか?ご確認下さい。
お恥ずかしい話ですが、"EdMaxのSMTPログ"とやらが何だか解りません(ToT)
どうやって確認するのかわからなかったので
とりあえず、再度自分なりに検証してみた結果は下記になります
★G
EdMax Avast5
○SMTP 25 : 検出成功!菌送信出来ず>72.14.213.109 SMTP 465 SSL★
×SMTPS 465 : 菌送信出来てしまう...
×SMTP+STARTTLS 25 : 通常送信すら出来ず...
×SMTP+STARTTLS 587 : 菌送信出来てしまう...
○POP3 110 : 検出成功! >72.14.213.109 POP3 995 SSL★
×POP3S 995 : 検出出来ず...
×POP3+STARTTLS 110 : 通常受信すら出来ず...
★Y
○SMTP 25 : 検出成功!菌送信出来ず>yahoo.co.jp SMTP 465 SSL★
×SMTPS 465 : 菌送信出来てしまう..
×SMTP+STARTTLS 25 : 通常送信すら出来ず...
×SMTP+STARTTLS 587 : 通常送信すら出来ず...
○POP3 110 : 検出成功! >yahoo.co.jp POP3 995 SSL★
×POP3S 995 : 菌検出出来ず...
×POP3+STARTTLS 110 : 通常受信すら出来ず...
★W
○SMTP 25 : 検出成功!菌送信出来ず>wakwak.com SMTP 587 無し★
×SMTPS 465 : 通常送信すら出来ず...
×SMTP+STARTTLS 25 : 通常送信すら出来ず...
×SMTP+STARTTLS 587 : 通常送信すら出来ず...
○POP3 110 : 検出成功! >wakwak.com POP3 110 無し★
×POP3S 995 : 通常受信すら出来ず...
×POP3+STARTTLS 110 : 通常受信すら出来ず...
現状、"SMTP 25 POP3 110"にすれば良いのではないかと思っているのですが
どんなもんでしょうか?
あと、"EdMaxのSMTPログ"の確認法も教えて頂けると助かります
(何が、どうなっていたらマズイとか良いとかすら解りません...)
なにとぞ、よろしくお願い致しますm(_ _)m
お礼の欄から失礼致します
Gmailでちょっと気づいた点があります
下記は追加で試してみた結果です
×SMTP+STARTTLS 465 : 通常送信すら出来ず...
×SMTP+STARTTLS 587 : 菌送信出来てしまう... >72.14.213.109 SMTP 587 TLS
×SMTP+STARTTLS 587 : 菌送信出来てしまう... >72.14.213.109 SMTP 465 SSL
○SMTP 25 : 検出成功!菌送信出来ず>72.14.213.109 SMTP 587 TLS
よって先程の検証と総合すると、下記2パターンがうまくいく感じですが
(1) EdMax SMTP 25 : Avast5 72.14.213.109 SMTP 465 SSL
(2) EdMax SMTP 25 : Avast5 72.14.213.109 SMTP 587 TLS
もともと、Gmailの設定は
SMTP+STARTTLS 587にしてたので(2)のような気もするのですが
以前、他の回答者様に教えていただいた(1)でもうまくいきましたし...
A、B、どちらのが適しているのでしょうか?
また、よろしければその理由も教えて下さいませ
よろしくお願いいたしますm(_ _)m
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・【大喜利】【投稿~11/12】 急に朝起こしてきた母親に言われた一言とは?
- ・好きな和訳タイトルを教えてください
- ・うちのカレーにはこれが入ってる!って食材ありますか?
- ・好きな「お肉」は?
- ・あなたは何にトキメキますか?
- ・おすすめのモーニング・朝食メニューを教えて!
- ・「覚え間違い」を教えてください!
- ・とっておきの手土産を教えて
- ・「平成」を感じるもの
- ・秘密基地、どこに作った?
- ・【お題】NEW演歌
- ・カンパ〜イ!←最初の1杯目、なに頼む?
- ・一回も披露したことのない豆知識
- ・これ何て呼びますか
- ・チョコミントアイス
- ・初めて自分の家と他人の家が違う、と意識した時
- ・「これはヤバかったな」という遅刻エピソード
- ・これ何て呼びますか Part2
- ・許せない心理テスト
- ・この人頭いいなと思ったエピソード
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・あなたの習慣について教えてください!!
- ・ハマっている「お菓子」を教えて!
- ・高校三年生の合唱祭で何を歌いましたか?
- ・【大喜利】【投稿~11/1】 存在しそうで存在しないモノマネ芸人の名前を教えてください
- ・好きなおでんの具材ドラフト会議しましょう
- ・餃子を食べるとき、何をつけますか?
- ・あなたの「必」の書き順を教えてください
- ・ギリギリ行けるお一人様のライン
- ・10代と話して驚いたこと
- ・家の中でのこだわりスペースはどこですか?
- ・つい集めてしまうものはなんですか?
- ・自分のセンスや笑いの好みに影響を受けた作品を教えて
- ・【お題】引っかけ問題(締め切り10月27日(日)23時)
- ・大人になっても苦手な食べ物、ありますか?
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
gmailで、10000件のメールを一...
-
MAIL administratorって、何?
-
Gメールが送れません。何故でし...
-
Gmailアカウントを、「特定の端...
-
Gmail開くと、メッセージを取得...
-
間違ったアドレスに送信しても...
-
以前使っていたアドレスのメー...
-
複数人にメールを一斉送信する...
-
アップルIDと、 Gmail同じでも...
-
outlookでサーバーに残っている...
-
メールアカウント設定時 ホスト...
-
gmailアドレスの@以降
-
アカウントの消えたアドレスに...
-
ToとCCとBCCに同じアドレスを入...
-
迷惑メールのアドレスの頭にあ...
-
ドットを上に打つキーはどれ?
-
迷惑メール対策でアドレス変更...
-
自分が以前使っていたメールア...
-
gmailのアカウント追加
-
「com」と「ne.jp」の...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
gmailで、10000件のメールを一...
-
Gmailアカウントを、「特定の端...
-
間違ったアドレスに送信しても...
-
Gメールが送れません。何故でし...
-
MAIL administratorって、何?
-
Gmail開くと、メッセージを取得...
-
メールアカウント設定時 ホスト...
-
複数人にメールを一斉送信する...
-
outlookでサーバーに残っている...
-
ToとCCとBCCに同じアドレスを入...
-
アップルIDと、 Gmail同じでも...
-
gmailアドレスの@以降
-
ドットを上に打つキーはどれ?
-
迷惑メール対策でアドレス変更...
-
【gmail】存在しない宛先に送信...
-
パソコンでgmailを見るにはどう...
-
以前使っていたアドレスのメー...
-
自分が以前使っていたメールア...
-
マカフィーのマイアカウントを...
-
outlookについて
おすすめ情報