[mew-dist 28140] SMTP-AUTH over SSL

2008年 3月 10日 (月) 14:51:42 JST

岡崎です。

SMTP-AUTH over SSLを試みています。
サーバは、MacOSX10.5.2 に MailServe を使って設定しています。
http://www.cutedgesystems.com/software/MailServeForLeopard/index.html
クライアントは、MacOSX10.5.2 Emacs22.1 Mew-5.2.53 stunnel4.21 です。

クライアントのターミナルから stunnel を実行したとき、
SSL_connect: 14090086: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
のエラーが出るので、stunnel.conf で認証レベルを下げました。
verify = 0
これで、stunnel を実行したところ、うまく接続し、認証も成功しました。

2008.03.10 14:36:28 LOG7[968:2685099936]: Snagged 64 random bytes from /Users/okazaki/.rnd
2008.03.10 14:36:28 LOG7[968:2685099936]: Wrote 1024 new random bytes to /Users/okazaki/.rnd
2008.03.10 14:36:28 LOG7[968:2685099936]: RAND_status claims sufficient entropy for the PRNG
2008.03.10 14:36:28 LOG7[968:2685099936]: PRNG seeded successfully
2008.03.10 14:36:28 LOG7[968:2685099936]: Verify directory set to /Users/okazaki/.certs
2008.03.10 14:36:28 LOG7[968:2685099936]: Added /Users/okazaki/.certs revocation lookup directory
2008.03.10 14:36:28 LOG7[968:2685099936]: SSL context initialized for service stunnel
220 XXXXXXXXXXXXXX ESMTP Postfix
ehlo localhost
250-XXXXXXXXXXXXXX
250-PIPELINING
250-SIZE
250-VRFY
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth login
334 VXNlcm5hbWU6
XXXXXXXXXX
334 UGFzc3dvcmQ6
XXXXXXXXXX
235 Authentication successful

ここまでは順調だったんですが、Mewで実行しようとするとうまくいきません。
debugしてログを見ると、stunnelと同様のエラーでした。

<SSL/TLS: >
2008.03.10 14:42:31 LOG7[992:2685099936]: Snagged 64 random bytes from /Users/okazaki/.rnd

<SSL/TLS: >
2008.03.10 14:42:31 LOG7[992:2685099936]: Wrote 1024 new random bytes to /Users/okazaki/.rnd
2008.03.10 14:42:31 LOG7[992:2685099936]: RAND_status claims sufficient entropy for the PRNG
2008.03.10 14:42:31 LOG7[992:2685099936]: PRNG seeded successfully
2008.03.10 14:42:31 LOG7[992:2685099936]: Verify directory set to /Users/okazaki/.certs
2008.03.10 14:42:31 LOG7[992:2685099936]: Added /Users/okazaki/.certs revocation lookup directory
2008.03.10 14:42:31 LOG7[992:2685099936]: SSL context initialized for service 10265
2008.03.10 14:42:31 LOG5[992:2685099936]: stunnel 4.21 on i686-apple-darwin9.1.0 with OpenSSL 0.9.7l 28 Sep 2006
2008.03.10 14:42:31 LOG5[992:2685099936]: Threading:PTHREAD SSL:ENGINE Sockets:SELECT,IPv4
2008.03.10 14:42:31 LOG6[992:2685099936]: file ulimit = 256 (can be changed with 'ulimit -n')
2008.03.10 14:42:31 LOG6[992:2685099936]: FD_SETSIZE = 1024 (some systems allow to increase this value)
2008.03.10 14:42:31 LOG5[992:2685099936]: 125 clients allowed
2008.03.10 14:42:31 LOG7[992:26850999

<SSL/TLS: >
36]: FD 3 in non-blocking mode
2008.03.10 14:42:31 LOG7[992:2685099936]: FD 4 in non-blocking mode
2008.03.10 14:42:31 LOG7[992:2685099936]: FD 5 in non-blocking mode
2008.03.10 14:42:31 LOG7[992:2685099936]: SO_REUSEADDR option set on accept socket
2008.03.10 14:42:31 LOG7[992:2685099936]: 10265 bound to 127.0.0.1:10265
2008.03.10 14:42:31 LOG7[992:2685099936]: No pid file being created

<SSL/TLS: >
2008.03.10 14:42:31 LOG7[992:2685099936]: 10265 accepted FD=6 from 127.0.0.1:51317
2008.03.10 14:42:31 LOG7[992:2952859648]: 10265 started
2008.03.10 14:42:31 LOG7[992:2952859648]: FD 6 in non-blocking mode
2008.03.10 14:42:31 LOG5[992:2952859648]: 10265 accepted connection from 127.0.0.1:51317
2008.03.10 14:42:31 LOG7[992:2952859648]: FD 7 in non-blocking mode
2008.03.10 14:42:31 LOG7[992:2952859648]: 10265 connecting XXX.XXX.XXX.XXX:465
2008.03.10 14:42:31 LOG7[992:2952859648]: connect_wait: waiting 10 seconds

<SSL/TLS: >
2008.03.10 14:42:31 LOG7[992:2952859648]: connect_wait: connected
2008.03.10 14:42:31 LOG5[992:2952859648]: 10265 connected remote server from XXX.XXX.XXX.XXX:51318
2008.03.10 14:42:31 LOG7[992:2952859648]: Remote FD=7 initialized
2008.03.10 14:42:31 LOG7[992:2952859648]: SSL state (connect): before/connect initialization
2008.03.10 14:42:31 LOG7[992:2952859648]: SSL state (connect): SSLv3 write client hello A

<SSL/TLS: >
2008.03.10 14:42:31 LOG7[992:2952859648]: SSL alert (write): fatal: handshake failure
2008.03.10 14:42:31 LOG3[992:2952859648]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2008.03.10 14:42:31 LOG5[992:2952859648]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2008.03.10 14:42:31 LOG7[992:2952859648]: 10265 finished (0 left)

(setq mew-ssl-verify-level 0)
で認証レベルを0にしているのですがうまくいきません。

.mew.el の関連部分は次のようにしています。

(setq mew-prog-ssl "/usr/local/bin/stunnel")
(setq mew-smtp-ssh-server nil)
(setq mew-ssl-verify-level 0)
(setq mew-smtp-ssl t)
(setq mew-smtp-server "XXX.XXX.XXX.XXX")
(setq mew-smtp-ssl-port "465")
(setq mew-use-smtp-auth t)
(setq mew-smtp-auth-list ("LOGIN"))
(setq mew-smtp-user "okazaki")

コマンドラインからの stunnel でうまくいくので、
Mewの設定次第だと考えているのですが、どうでしょうか。
お知恵を拝借願えませんか。

---
 岡崎 威生
   琉球大学 工学部 情報工学科
   (okazaki at example.com)