avast8を使っています。シールド制御を無効にすると、yahooメールが受信出来ます。検索して調べた所、以前のバージョンでは、SSLアカウントを設定すれば、シールド制御をわざわざ無効にしなくてもメール受信できるみたいですが、最新バージョンの8では、SSLアカウントという項目が見つからないので、設定出来ません。どうやれば設定できて、yahooメールを受信できるのでしょうか?
こんばんは parl さん
以前のバージョンのメールシールドでは、SSLの設定がしてあった場合には、無効にするよう案内されていました。
今回は逆に、SSLを有効にしたままにするよう仕様が変更されましたので、その関係かと思います。
メールソフト側で、SSLを無効にして接続していた場合には、SSLを再度有効に設定してください。
また、avastのメールシールド設定において、「SSLスキャン」の画面からアカウントリストを削除すると、改善するかもしれません。
NONさん、回答有り難うございます。
avastのメールシールド設定において、「SSLスキャン」の画面からアカウントリストを削除すると、改善するかもしれません。
すでに試しましたが、ダメでした。
メールソフト側で、SSLを無効にして接続していた場合には、SSLを再度有効に設定してください。
EdMaxフリー版というソフトで、yahooメールをPop受信してますが、SSLの設定のやり方が、検索してもいまいちよくわかりません。(もしかしたらすでに設定されているかも。)
EdMaxですと、
http://www.icts.nagoya-u.ac.jp/ja/info/nu-service/360-edmax.html
のページにある設定を参考に、
SMTPサーバー種別 を SMTP+STARTTLS に、受信サーバー種別 を POP3S にそれぞれ設定してみてください。
あるいは、それぞれSSLを使わない SMTP / POP にしてみてください。
これでも直らない場合は、メールシールドで「SSLをスキャン」のチェックを外して、送受信可能かどうか確認してください。
http://www.icts.nagoya-u.ac.jp/ja/info/nu-service/360-edmax.html
のページにある設定を参考に、SMTPサーバー種別 を SMTP+STARTTLS に、受信サーバー種別 を POP3S にそれぞれ設定してみてください。
設定してみましたが、以下のエラーメッセージが出て送受信できませんでした。
pop.mail.yahoo.co.jp への接続エラーが発生しました。
Pop3ログ(&P)
Socketログ(&S):
Connect pop.mail.yahoo.co.jp 987
Connect Error=10060
あるいは、それぞれSSLを使わない SMTP / POP にしてみてください。
pop3に設定を変えると、ポートが110に自動的に変わって、無事送受信できました。
ただなぜかyahooメールは送受信できるようになったのですが、同じように設定してもgmailだけが以下のエラーメッセージがでて受信できません。
pop.gmail.com への接続エラーが発生しました。
Socketログ(&S):
Connect pop.gmail.com 110
メールシールドで「SSLをスキャン」のチェックを外して、送受信可能かどうか確認してください。
チェックを外した所
gmailも無事送受信できました。(SMTPサーバー種別 を SMTP+STARTTLS に、受信サーバー種別 を POP3Sでの設定のまま)
ヤフメールも更に変化が起き、ポートが110だけじゃなく、995でも受信出来ました。ただ送信が、SMTPSポート465ないと送信できないようになりました。
SMTPポート25やSMTP+STARTTLSポート25やポート587にしていると送信エラーが出て送れないです。
どうしてでしょうか?理由を知りたいです。
それと、avastによっていつの間にか送受信できなくなる前までは、gmailメールyahooメールともに同じ設定で送受信できていたのですが、どういう仕様の違いで、このように2つのメールの設定がそれぞれ別設定になってしまったのでしょうか?
avastとSSL、ポート番号の関係は少々複雑になります。
各プロトコルとポート番号の組み合わせは次のように決められています。
POP3(暗号化なし) : ポート110
POP3(SSL) : ポート995
SMTP(暗号化なし) : ポート25または587(Outbound Port 25 Blockingが有効の場合)
SMTP(SSL) : ポート465
また、Yahoo!メールは暗号化は任意ですが、GMailはPOP3/SMTPでのアクセスには暗号化が必須です。
これまでのavast(バージョン7)では、SSLで暗号化されたメールはスキャン出来ないために、メールソフト側で暗号化設定を無効化するよう指示していました。
絵で描くと、
[メールソフト(暗号化有効)] —(SSL暗号化)—> [サーバー]
を
[メールソフト(暗号化無効)] —(平文)—> [avast] —(SSL暗号化)—> [サーバー]
とすることで、メールをスキャンしていました。
が、これはメールソフト側の設定変更が必要で面倒なので、バージョン8からはavastが自身の証明書を取得することにより、
[メールソフト(暗号化有効)] —(SSL暗号化)—> [avast] —(SSL暗号化)—> [サーバー]
とできるようになり、メールソフト側の設定を変更する必要はなくなりました。
ただし、バージョン7から使ってきた場合、既にメールソフトの設定が変更されているので、元の初期設定に戻す必要が出てきてしまう訳です。
これまで同じ設定で使えていたのは、暗号化処理部分をavastが代行していたためです。
現在は暗号化処理は各メールソフトで行いますので、もし各接続をすべて暗号化して行いたい場合は、アカウントの設定から、ポート番号と暗号化の組み合わせを
POP3(SSL) : ポート995
SMTP(SSL) : ポート465
にしてください。
後、EdMaxは大丈夫と思いますが、どうしてもSSL関係でエラーが出る場合、「サーバー証明書を確認しない」のオプションを有効にしてみてください。
実は、avastのメールシールドはSSLスキャンのためにメールサーバーに「なりすまし」ているので、ソフトによっては証明書エラーが出てしまうのです。
NONさん、回答有り難うございます。だいぶ分かってまいりました。
使うポート番号によって暗号化の有無が決まること、今回の問題がEdMaxとavastだけじゃなく、gmailメールyahooメール仕様も関係していること。などが分かりました。
ただ新しい疑問が。現在メールシールドで「SSLをスキャン」のチェックを外して使っていますが、
(この使い方がいいのかどうかもわかりませんが)
Yahoo!メールは暗号化は任意ですが、GMailはPOP3/SMTPでのアクセスには暗号化が必須
とのことですが、EdMAXにおいてGmailの設定は
POP3(SSL) : ポート995
SMTP(暗号化なし) : ポート587
で無事送受信できますが、なぜ送信、受信それぞれ暗号化の有無が別々なのに送受信可能なのでしょうか?
本来はGMailではPOP3/SMTPともSSLが必須のはずなので、なぜ暗号化なしで接続可能かはちょっと分かりません。
一応、avastにも代理暗号化機能は互換性のために残っているはずなので、チェックが外れているためにそれが動作しているのかもしれません。
なお、「SSLをスキャン」は可能であれば有効で使うことをお勧めします。このチェックが無効の場合、SSL接続のメールはメールシールドでスキャンされなくなってしまいますので。
このチェックが無効の場合、SSL接続のメールはメールシールドでスキャンされなくなってしまいますので。
これ自体外してしまうと、メールのウイルスチェックが出来なくなってしまうのですね。よく分かりました、ありがとうございます。
なお、「SSLをスキャン」は可能であれば有効で使うことをお勧めします。
有効にしても、ヤフーメールは送受信大丈夫ですが、グーグルのメールがどうしてもメールを受信しないため無理でした。受信ポートを110にしてEdMaxの受信サーバー種別を3種類全部試しても受信できず、念のためポート995でも試しましたが当然無理でした。
この場合は、ポート995でメールソフトのSSL有効、avastのSSLスキャン有効の設定で使えるはずですが、それで試してもダメとなると、avastのSSLスキャンは無効で使うしかないようですね。
SSLスキャン無効の場合でも、通常の暗号化していないメール(Yahoo!メールやGMailのSMTP送信など)はavastでスキャンされますので、GMail受信のウイルス対策はGoogleに任せましょう。
かなり暇がある場合にはavastを再インストールすると改善するかもしれませんが、それは時間のある時にでも。
その場合は、アンインストールツールを使ってのアンインストールをお勧めします。
http://www.avast.co.jp/uninstall-utility
ちょっと意味がよくわからないのですが、
SSLスキャン無効の場合でも、通常の暗号化していないメール(Yahoo!メールやGMailのSMTP送信など)はavastでスキャンされますので、GMail受信のウイルス対策はGoogleに任せましょう。
と、メールを暗号化してなくてもavastでスキャンされるなら、
なお、「SSLをスキャン」は可能であれば有効で使うことをお勧めします。このチェックが無効の場合、SSL接続のメールはメールシールドでスキャンされなくなってしまいますので。
この場合のメールシールドと、avastのスキャンとは全く別物なのでしょうか?
その場合は、アンインストールツールを使ってのアンインストールをお勧めします。
ご丁寧にありがとうございます。
分かりにくかったようですみません。
まず、avastのメールシールドは、平文のメールしかスキャンできません。
「SSLをスキャン」の機能は、avastがメーラによるSSL暗号化をいったん解除し、平文状態にしたメールに対してウイルススキャンを行った上で、再度SSL暗号化して本物のメールサーバーに送信する、というものです。
ですので、これを無効にした場合、avastはメーラによるSSL暗号化を解除できませんので、そのメールをスキャンすることはできなくなります。
前の絵を詳しくすると、「SSLをスキャン」機能は以下のように示すことができます。
[メールソフト(暗号化有効)] —(SSL暗号化)—> [avastが暗号化を解除] —(平文メールをウイルススキャン)—> [avastが再度暗号化] —(SSL暗号化)—> [メールサーバー]
従って、そもそも暗号化されていないメール(Yahoo!メール等)については、「SSLをスキャン」の設定に関係なく
[メールソフト(暗号化無効)] —(平文)—> [avastがメールをウイルススキャン] —(平文)—> [メールサーバー]
という形で、ウイルススキャンを行った上で送受信できます。
大分分かってまいりました!ありがとうございます。
今は「SSLをスキャン」を無効にして、
Yahooメール、googleメールともに以下の設定で使えているので
POP3(SSL) : ポート995
SMTP(暗号化なし) : ポート587
メールを受け取るときは、アバストがスキャンしないけれど、暗号化してメールを受け取る状態(暗号化したメールでも受け取れる状態?)で、
メールの送信では、暗号化無しで送っているので、アバストがスキャンしてくれている状態なんですよね。
SSLスキャン無効の場合でも、通常の暗号化していないメール(Yahoo!メールやGMailのSMTP送信など)はavastでスキャンされますので、GMail受信のウイルス対策はGoogleに任せましょう。
これは上記の、メールを受け取るときはアバストがスキャンしないので、サーバーである、Googleやyahooに任せましょう、ということなんですね。
それと、SSLを使えば、メールを盗み見られる危険は減るけど、avastでウイルスチェックができない、
SSLを使わなければ、メールを盗み見られる危険性は高まるけど、avastでウイルスチェックができるので、ウイルスに対する安全性が増すのですね。
それで合っているはずです。
SSLスキャンが正常に作動してくれれば、盗み見られる危険、ウイルスの危険両方に対応できるのですが・・・。
とりあえずはその状態で使っていただくしかなさそうです。
分かりました。色々教えていただき、ありがとうございました。
また何かありましたらお越しください 