AppleInsiderスタッフ
· 2分で読めます
OS X 10.10.4とiOS 8.4のセキュリティキーの処理方法の変更により、多くのユーザー(特にGmailユーザー)でSMTP送信の失敗やアプリのクラッシュが発生しています。幸いなことに、恒久的なサーバー側ソリューションを探しているユーザーとシステム管理者の両方にとって、簡単な修正方法があります。
この問題は、Appleが6月30日にOS X 10.10.4とiOS 8.4をリリースした直後に、Appleのサポートコミュニティフォーラムのユーザーによって初めて指摘されました。アカウント接続の問題が散発的に発生し、特定のサーバーからメールを送信できないことや、メールが完全にシャットダウンすることが報告されました。
Appleは翌日、サポート文書でOS X 10.10.4とiOS 8.4の両方で「Logjam」と呼ばれる特定のTLS脆弱性に対するセキュリティが強化されていると説明しました。ユーザー保護のため、最新バージョンのOSにアップデートされたデバイスは、グループサイズが2,048ビット未満と定義される「弱い」Diffie-Hellman暗号化を使用してサーバーやウェブページに接続しなくなりました。
Apple 社によると、この変更に関する文書化が不十分なため、ユーザーはエンタープライズクラスの Wi-Fi (802.1X)、セキュアな電子メール接続 (SMTP)、セキュアな Web 接続 (HTTPS)、セキュアなインターネット印刷 (IPP over TLS/SSL) に接続する際に問題に遭遇する可能性があるという。
サポート コミュニティ フォーラムのメンバーは、SSL を無効にするなど、いくつかの回避策を発見しましたが、SSL を無効にすると保護層が削除されるため、推奨されません。
より現実的な解決策は、 Mail for OS Xのメニュードロップダウンから「環境設定」オプションに移動することで可能です。設定ウィンドウで「アカウント」アイコンをクリックし、問題が発生しているメールアカウントを選択してください。
次に、表示されたパネルで「詳細設定」をクリックし、「アカウント設定を自動的に検出して維持する」項目の横にあるチェックボックスをオンにして、メールを再起動します。開いたら、影響を受けたアカウントに戻り、オフにしていた場合はチェックボックスをオンにし、再起動後もオンのままになっていることを確認します。
Appleはシステム管理者向けに、Diffie-Hellman鍵交換を使用する場合、サーバのグループサイズを2,048ビット以上に設定する必要があることを改めて勧告しています。Appleサポートコミュニティのフォーラムメンバー「PeetDeVos」は、次のような提案をしています。
CentOS / Linux 上の Sendmail サーバー:/etc/mail/sendmail.mcファイルに以下のコードを追加してから、再作成(make -C /etc/mail)し、sendmail のみを再起動(service sendmail restart)しました。するとすぐに動作しました。
dnl # Added to resolve issues with Mac Mail`confDH_PARAMETERS'、`/etc/mail/certs/dh_2048.pem' を定義します。
その前に、関連するパス ( /etc/mail/certsまたは使用するパス)に( openssl gendh -out dh_2048.pem -2 2048 ) を使用してdh_2048.pemファイルを作成します。
問題が解決しない場合は、次に推奨される手順は、電子メール プロバイダーに連絡して、Apple の新しい 2,048 ビット暗号化プロトコルの導入をリクエストすることです。
