[mew-dist 28143] Re: SMTP-AUTH over SSL

[Takeo OKAZAKI]

岡崎です。

>>>>> On Mon, 10 Mar 2008 21:04:42 +0900 (JST)
>>>>> kazu at example.com(Kazu Yamamoto (山本和彦))  said:
> 
> 山本です。
> 
> > これで、stunnel を実行したところ、うまく接続し、認証も成功しました。
> 
> stunnel は、どう実行しましたか？

クライアント(MacOSX)のターミナルから、コマンドラインでstunnelを実行しました。

> > 220 XXXXXXXXXXXXXX ESMTP Postfix
> > ehlo localhost
> 
> これは stunnel で張ったトンネルに対して telnet したというこでしょうか？

コマンドラインからstunnelを実行したときに、
220 XXXXXXXXXXXXXX ESMTP Postfix
と表示され、入力待ちの状態になります。
そこに続けて、login認証を実行し、成功しました。

> 
> > debugしてログを見ると、stunnelと同様のエラーでした。
> 
> 同様じゃない気がするんですけど。。。

エラーは2点あって、
・unknown CA
・プロトコルがSSLv3ではおかしい
stunnel.confで verify=0 で対処できていると考えていたのですが、まずいでしょうか。

> > 2008.03.10 14:42:31 LOG7[992:2952859648]: SSL state (connect): SSLv3 write client hello A
> > 
> > <SSL/TLS: >
> > 2008.03.10 14:42:31 LOG7[992:2952859648]: SSL alert (write): fatal: handshake failure
> 
> ClientHello で失敗しています。以下のページの「SSL の詳細」の最初の行で
> 失敗しているということです。
> 
> 	http://www.mew.org/~kazu/sut/2006-2nd/7.html
> 
> 暗号方式さえネゴできていないので、証明書うんぬんまで到達していません。
> 
> 素直に考えれば、間違ったサーバ、あるいは間違ったポートに対して、TCP コ
> ネクションを張ろうとして、TCP RST が帰って来たような感じですね。

stunnel単体でうまくいっているつもりでした。
mewはSSL接続をstunnelに任せていると理解していたので、
単体で接続・認証ができているのに、mew経由だとうまくいかない理由が不明でした。
stunnel単体接続する際に、CAのエラーを除いた上で、
verify=2でもうまくいくようにすることが先決なんでしょうね。
もう少し、まじめにねばってみます。

---
 岡崎 威生
   琉球大学 工学部 情報工学科
   (okazaki at example.com)