スポンサーリンク
本日2018年10月15日現在、Yahoo!メールを利用している一部のユーザーの間で、IMAPの受信設定をしようとしたらSSL証明書のエラーが表示されてしまったというユーザーが増加しています。一部のユーザーでのみ発生している様子で、その原因がユーザー側の環境にあるのか、Yahoo!メールのサーバー側にあるのか、その詳しいことは分かっていませんが、ひとまず「突然Yahoo!メールが受信できなくなった」「Yahoo!メールの設定ができない」と現時点で困っているユーザー向けに、発生状況を紹介します。
目次
スポンサーリンク
Yahoo!メールのSSL証明書が無効エラーになる
現在、Yahoo!メールの設定で証明書エラーが発生し利用できない、という問題が発生しているユーザーが増えています。
Yahoo!メールのIMAPSで証明書のエラーが出るようになった pic.twitter.com/27qFwdB7gR
— M.Tanaka (@mtmtnk) 2018年10月15日
【Yahoo!mail 証明書エラー】
— 山田徹 (@yamada_toru1980) 2018年10月15日
K-9 Mailもダメ。
Outlookもダメ。
やはり、証明書エラーか。#Yahooメール#YahooMail pic.twitter.com/C3UOT3HRb3
ログイン エラー
メールサーバーの証明書が無効です。このままログインしますか?
[キャンセル] [ログイン]
Yahoo!メール/imapのssl証明書がandroid/K-9に無効な証明書って言われる。
— だいあっと (@dai_at) 2018年10月15日
ヤフーメールが受信出来なくなった。。SSL証明書?TLS関連かな?
— Mori, Yuichiro (@___mori) 2018年10月15日
設定してみると
Android 8.0の端末の「Eメール」アプリからIMAPアクセス(IMAPS)を使ってYahoo!メールのメールを取得してみましたが、接続されるまで時間はかかったものの、特にエラー発生せず、メールを受信することができました。
セキュリティ強化スケジュールの確認
また、Androidユーザーで発生している様子から、Yahoo!のTLS1.0/TLS1.1無効化と関連あるかと思い確認してみたのですが、「メール」サービスの移行は「10月4日から10月12日」までの期間中に移行した模様なので、本日10月15日のタイミングで発生しているとすれば、無関係のようでした。
ただし、「このスケジュール通りに実施された」という明確な告知は見当たらず、古いAndroidバージョンのユーザーでも発生している様子であるため、このメール機能のTLS1.0/TLS1.1無効化作業が本日行われ、その影響で問題が発生している可能性も十分考えられます(とはいえ、エラーメッセージ的にそこの問題じゃなさそう?)。
別のメールアプリから設定してみると
さらに気になったので、「K-9 Mail」からの設定をしようとしたところ、次のエラーが発生しました:
証明書が無効です
サーバが無効なSSL証明書を発行しました。これはサーバの設定ミスが原因で起こることがあります。あるいは誰かがあなたやあなたのメールサーバに攻撃を試みることによって起こることもあります。何が起こっているのかがよく分からないのであれば、「拒否」をクリックし、メールサーバを管理している人たちに連絡をとってください。
(java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.) Certificate chain[0]: Subject: CN=imap.mail.yahoo.co.jp, OU=ymobileimap.mail_2018, O=Yahoo Japan Corporation, L=Chiyoda-ku, ST=Tokyo, C=JP Subject has 1 alternative names Subject(alt): imap.mail.yahoo.co.jp,...Issuer: CN=Cybertrust Japan Public CA G3, O="Cybertrust Japan Co., Ltd.", C=JP Fingerprint (SHA-1): ...
[拒否] [許可]
対策について
現時点で発生要因がはっきりと分かっていませんが、少なくとも手元の環境では、標準のEメールアプリを利用することでメールが受信できて、別のメールアプリからはエラーになってしまう、という状況となったため、別のアプリからも試してみるなどをまず行ってみてください。
またIMAPで一時的な問題が発生しているものとして、しばらくの間Yahoo!メールアプリを利用したり、ブラウザからアクセスするなどの回避策をとってみてください。
opensslで証明書の様子を確認してみる
opensslコマンドを使って、SSLの証明書の状況を確認してみたところ、「verify error:num=20:unable to get local issuer certificate」エラーおよび「verify error:num=21:unable to verify the first certificate」エラーが発生していました。
$ openssl s_client -connect imap.mail.yahoo.co.jp:993 -showcerts < /dev/null > /dev/null depth=0 C = JP, ST = Tokyo, L = Chiyoda-ku, O = Yahoo Japan Corporation, OU = ymobileimap.mail_2018, CN = imap.mail.yahoo.co.jp verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 C = JP, ST = Tokyo, L = Chiyoda-ku, O = Yahoo Japan Corporation, OU = ymobileimap.mail_2018, CN = imap.mail.yahoo.co.jp verify error:num=21:unable to verify the first certificate verify return:1 DONE
復旧
22時10分頃再度確認してみたところ、エラーが発生せずにルートCAまでたどれるようになっていました。
openssl s_client -connect imap.mail.yahoo.co.jp:993 -showcerts < /dev/null > /dev/null depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root verify return:1 depth=1 C = JP, O = "Cybertrust Japan Co., Ltd.", CN = Cybertrust Japan Public CA G3 verify return:1 depth=0 C = JP, ST = Tokyo, L = Chiyoda-ku, O = Yahoo Japan Corporation, OU = imap.mail_2018, CN = imap.mail.yahoo.co.jp verify return:1 DONE
また、K-9 MailでのIMAP設定もエラーが発生せずに、設定できるようになっていました。どうやら証明書の問題が復旧した模様です。
スポンサーリンク
スポンサーリンク