情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

Yahoo!メールでSSL証明書エラーが発生してメールが受信できない/IMAPが利用できない問題発生中?(2018年10月15日)

Android (622) Yahoo!メール (3)

本日2018年10月15日現在、Yahoo!メールを利用している一部のユーザーの間で、IMAPの受信設定をしようとしたらSSL証明書のエラーが表示されてしまったというユーザーが増加しています。一部のユーザーでのみ発生している様子で、その原因がユーザー側の環境にあるのか、Yahoo!メールのサーバー側にあるのか、その詳しいことは分かっていませんが、ひとまず「突然Yahoo!メールが受信できなくなった」「Yahoo!メールの設定ができない」と現時点で困っているユーザー向けに、発生状況を紹介します。

Yahoo!メールのSSL証明書が無効エラーになる

現在、Yahoo!メールの設定で証明書エラーが発生し利用できない、という問題が発生しているユーザーが増えています。

ログイン エラー

メールサーバーの証明書が無効です。このままログインしますか?

[キャンセル] [ログイン]

設定してみると

Android 8.0の端末の「Eメール」アプリからIMAPアクセス(IMAPS)を使ってYahoo!メールのメールを取得してみましたが、接続されるまで時間はかかったものの、特にエラー発生せず、メールを受信することができました。

セキュリティ強化スケジュールの確認

また、Androidユーザーで発生している様子から、Yahoo!のTLS1.0/TLS1.1無効化と関連あるかと思い確認してみたのですが、「メール」サービスの移行は「10月4日から10月12日」までの期間中に移行した模様なので、本日10月15日のタイミングで発生しているとすれば、無関係のようでした。

ただし、「このスケジュール通りに実施された」という明確な告知は見当たらず、古いAndroidバージョンのユーザーでも発生している様子であるため、このメール機能のTLS1.0/TLS1.1無効化作業が本日行われ、その影響で問題が発生している可能性も十分考えられます(とはいえ、エラーメッセージ的にそこの問題じゃなさそう?)。

別のメールアプリから設定してみると

さらに気になったので、「K-9 Mail」からの設定をしようとしたところ、次のエラーが発生しました:

証明書が無効です

サーバが無効なSSL証明書を発行しました。これはサーバの設定ミスが原因で起こることがあります。あるいは誰かがあなたやあなたのメールサーバに攻撃を試みることによって起こることもあります。何が起こっているのかがよく分からないのであれば、「拒否」をクリックし、メールサーバを管理している人たちに連絡をとってください。

(java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.) Certificate chain[0]: Subject: CN=imap.mail.yahoo.co.jp, OU=ymobileimap.mail_2018, O=Yahoo Japan Corporation, L=Chiyoda-ku, ST=Tokyo, C=JP Subject has 1 alternative names Subject(alt): imap.mail.yahoo.co.jp,...Issuer: CN=Cybertrust Japan Public CA G3, O="Cybertrust Japan Co., Ltd.", C=JP Fingerprint (SHA-1): ...

[拒否] [許可]

対策について

現時点で発生要因がはっきりと分かっていませんが、少なくとも手元の環境では、標準のEメールアプリを利用することでメールが受信できて、別のメールアプリからはエラーになってしまう、という状況となったため、別のアプリからも試してみるなどをまず行ってみてください。

またIMAPで一時的な問題が発生しているものとして、しばらくの間Yahoo!メールアプリを利用したり、ブラウザからアクセスするなどの回避策をとってみてください。

opensslで証明書の様子を確認してみる

opensslコマンドを使って、SSLの証明書の状況を確認してみたところ、「verify error:num=20:unable to get local issuer certificate」エラーおよび「verify error:num=21:unable to verify the first certificate」エラーが発生していました。

$ openssl s_client -connect imap.mail.yahoo.co.jp:993 -showcerts < /dev/null > /dev/null
depth=0 C = JP, ST = Tokyo, L = Chiyoda-ku, O = Yahoo Japan Corporation, OU = ymobileimap.mail_2018, CN = imap.mail.yahoo.co.jp
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = JP, ST = Tokyo, L = Chiyoda-ku, O = Yahoo Japan Corporation, OU = ymobileimap.mail_2018, CN = imap.mail.yahoo.co.jp
verify error:num=21:unable to verify the first certificate
verify return:1
DONE

復旧

22時10分頃再度確認してみたところ、エラーが発生せずにルートCAまでたどれるようになっていました。

openssl s_client -connect imap.mail.yahoo.co.jp:993 -showcerts < /dev/null > /dev/null
depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
verify return:1
depth=1 C = JP, O = "Cybertrust Japan Co., Ltd.", CN = Cybertrust Japan Public CA G3
verify return:1
depth=0 C = JP, ST = Tokyo, L = Chiyoda-ku, O = Yahoo Japan Corporation, OU = imap.mail_2018, CN = imap.mail.yahoo.co.jp
verify return:1
DONE

また、K-9 MailでのIMAP設定もエラーが発生せずに、設定できるようになっていました。どうやら証明書の問題が復旧した模様です。

コメント(0)

新しいコメントを投稿