純規の暇人趣味ブログ

首を突っ込んで足を洗う

メールサーバの検証にThunderbirdを使ったら嵌った

      2017/06/02    HimaJyun

最近は「自分のドメインでメールの送受信がしたいなぁ」と思ってメールサーバの設定を調べています。

その中で、動かないと思ったらサーバの設定ではなく、Thunderbirdが問題だったことがいくつかあったので、未来の自分が同じ轍を踏まないように投稿しておこうと思います。

ちなみに罠にはまったThunderbirdのバージョンは52.1.1(x64)です。

飛んで罠に入る手紙の鳥

今回はメールということで検証用のクライアント(Ubuntu)に使いやすそうなThunderbirdを入れて使っていました。

そのまま問題などもなくThunderbirdを信用しきっていた所で……叩き落される。

オレオレ証明書で出る「ssl alert number 48」

SSLのテストをすることは良くあると思いますが、そのたびに正規のSSL証明書を使う人は居ないでしょう。

というわけでテスト用のオレオレ証明書を使うと……ハマる。

「alert unknown ca: SSL alert number 48」なんてエラーが出て繋がりません。

しかもエラーはThunderbird側ではなく、サーバのログに記録されるのでなおさら分かりづらくて厄介です。

解決方法は「設定->詳細->証明書」と進み、「証明書を管理」からオレオレ認証局のルート証明書をインポートする事。

同時に「OCSPレスポンダサーバーに問い合わせて~」のチェックを外しておかないとやはりコケます。

なぜか反映されないフォルダ

RFC 6154のSpecial-Useフォルダ(要はdovecotの15-mailboxes.confで設定する奴)を設定してみても、いざThunderbirdで確認するとピクりともしない。

「auto = subscribe」にしているはずなのに表示されない。

表示される時はされるので発生条件が分からないが、これはThunderbirdを再起動する事で表示される。

倦怠な自動検出

Thunderbirdのアカウント検出は倦怠です。

IMAPへのアクセスをより安全に接続するために、SSL/TLSオンリー(STARTTLSを使わない)設定にすると自動検出に失敗します。

これは自分でSSL/TLSを使うように設定を行えば繋がります、自動検出が出来ないだけなので。

検証時の注意

冷静に考えれば極めて当たり前の事ですけど、検証には複数のクライアントを使った方が良いでしょう。

特にメールはクライアントによって実装が微妙に違ったりする事が多いのでなおさらです。

Thunderbirdを過信し過ぎて2日くらい無駄遣いする羽目になりました。

 - サーバ運営