掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2007年03月22日
Windows Vistaの「Windowsメール」でSMTP認証できない
Windows Vistaのメール環境を検証中に厄介な問題に遭遇。

何とVista付属の「Windowsメール」でSMTP認証(port 587)できない!

素のままのVista付属の「Windowsメール」から当社のport587+SMTP認証対応SMTPサーバにメールを送信すると、送信時に「ユーザー名」「パスワード」「ドメイン」を尋ねるダイアログ(★1)が表示されます。

これは、以前から時々経験していましたが、表示されるPCとされないPCがあり、表示される条件が特定できていませんでした。(今回のトラブルでなんとなく原因が特定できそうです)

ひとまずSMTP認証用のユーザー名とパスワード、メールアドレスのドメイン名を入力しますが、エラーとなり何度か再入力を求められ、2〜3回繰り返すと入力ダイアログは表示されなくなります。

そして、しばらくしてからメール送信のエラーが表示されます。

このときの送信メールサーバ(SMTP)側のログには、
warning: SASL authentication failure: client didn't issue valid NTLM response
と記録されており、認証に使用しているSASL2でNTLMの応答を待っていても上手く処理できない様子。

実はunix系OS上で稼動する、Windows互換ファイルサーバ「samba」でも、Windows Vistaからログインできないという不具合が多数報告されており、もしやと思い今回も同様の対処方法で検証。

■手順

 1. <スタート>メニュー→クイック検索に「regedit」と入力して「Enter]キーを押す。
 2. レジストリエディタが起動したら、
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaまでキーをたどって開く。
 3. DWORD値「LmCompatibilityLevel」をダブルクリックで開く。
 4. データ値を「3」から「0」に書き換えて、<OK>ボタンをクリック。
 5. レジストリエディタを終了し、Windows Vistaを再起動する。


■検証結果
この方法で「Windowsメール」からもSMTP認証で問題なく送信できる事を確認しました。

この方法による変更の背景としては、sambaファイルサーバへのアクセス不具合の対策として下記URLにて解説されております。
http://journal.mycom.co.jp/column/winvista/009/



Vistaの「Business」エディション以上であれば、「ローカルセキュリティポリシーマネージャ」で、同様の設定が可能なようですが、手元の検証用環境が、「Home Basic」なので....
Vistaからsambaへの接続が出来ない場合の対処法

状況としては、Microsoft社がWindows Vistaからデフォルトにした認証方式「NTLMv2」にメール送信サーバ側の認証ライブラリ(SASL2)が対応していない為の現象の様です。

現在、同様のトラブルの回避策を調査中ですが、まだ確認は取れていません。

尚、今回の場合送信時の「ログオンダイアログ(★1)」を「キャンセル」すると、とりあえず送信する事は可能です。

その際、送信サーバー側の認証は、
sasl_method=LOGIN
として処理されています。

その他、このレジストリ変更を行わなくても、フリーウェア、シェアウェアのメールソフト(Microsoft製以外と言ったほうが良いかも?)であれば問題なく「SMTP認証」で送信出来ます。

◎印はSMTP認証(port587)確認済み
Thunderbird
Becky!
EdMax
AL-Mail

※AL-Mailはインストールプログラム実行後、ファイルを自己解凍しているメッセージまで表示された後、次の画面が表示されずインストールできませんでした。


※ただし同様の具体的なトラブル報告例が他に見受けられないため、当社システムに限定した相性問題の可能性もあります。

■運用中のSMTP認証サーバ

OS : FreeBSD 6.*-RELEASE
▼portsより導入
 MTA : postfix-2.2.7
 認証ライブラリ : cyrus-sasl-2.1.21

メール送信時の対応認証方式

250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5

==== 補足 ====
もしかして、認証方式に「NTLM」を含めなければ最初から「sasl_method=LOGIN」でいけるのでは? という事で検証用環境を用意してテストしてみます。

【出来ました】

[ 投稿者:Cookie at 08:32 | サーバ設定 | コメント(0) | トラックバック(0) ]

この記事へのコメント

この記事へのトラックバック

この記事へのトラックバックURL
http://shinshu.fm/MHz/77.88/a02343/0000181142.trackback

この記事の固定URL
http://shinshu.fm/MHz/77.88/archives/0000181142.html

記事へのコメント
 
簡単演算認証: 7 x 7 + 5 =
計算の答えを半角英数字で入力して下さい。
名前: [必須]
URL/Email:
タイトル:
コメント:
※記事・コメントなどの削除要請はこちら