「Panasonic ドアフォン VL-SWH705KLのメール通知が停止した-調査結果』で2023年9月25日 ぷららに問い合わせを実施した。
何回かのやり取りで「サブミッションポート 587」に「SMTP認証なし」で接続を試みよ。との連絡があった。そもそも、サブミッションポートは、無認証でのメール送信を許していない。
「テスト結果は、送信できない」である。
サブミッションポート以外、ぷららにIPv4 PPPoE接続して、ぷららネットワーク内からメールサーバーのポート25に接続すればSMTP認証なしでも接続出来るのかもしれない。しかし、IPv4のデフォルトルートは、IPv4 over IPv6となっているのでメールサーバ「secure.plala.or.jp:25」への接続が難しい。
「secure.plala.or.jp」へ特別なルートを設定する事にした。幸い、「secure.plala.or.jp」は、IPv4用アドレスしか返さないのでNVR510に専用のルート設定を施し確認する事にした。
secure.plala.or.jpのアドレスを調べるNVR510に静的ルートを加えるルートを確認する
telnetでsmtp認証なし送信確認昔は、smtp認証なしでメール送信できたが、メール送信に認証を求められる。
これらの結果をぷららサポートに問うたところとの事。
「 ぷららメールサーバーがセキュリティ対策を実施」
「Panasonic ドアフォン VL-SWH705KLのメール通知が停止した」
「Panasonic ドアフォン VL-SWH705KLのメール通知が停止した-調査結果」
「ぷららメールサーバーのセキュリティ対策とPanasonicドアフォンメール通知」
何回かのやり取りで「サブミッションポート 587」に「SMTP認証なし」で接続を試みよ。との連絡があった。そもそも、サブミッションポートは、無認証でのメール送信を許していない。
「テスト結果は、送信できない」である。
サブミッションポート以外、ぷららにIPv4 PPPoE接続して、ぷららネットワーク内からメールサーバーのポート25に接続すればSMTP認証なしでも接続出来るのかもしれない。しかし、IPv4のデフォルトルートは、IPv4 over IPv6となっているのでメールサーバ「secure.plala.or.jp:25」への接続が難しい。
「secure.plala.or.jp」へ特別なルートを設定する事にした。幸い、「secure.plala.or.jp」は、IPv4用アドレスしか返さないのでNVR510に専用のルート設定を施し確認する事にした。
secure.plala.or.jpのアドレスを調べる
$ host secure.plala.or.jp
secure.plala.or.jp has address 60.36.166.237
NVR510 config
ip route 60.36.166.237/32 gateway pp 1 hide
$ traceroute secure.plala.or.jp
traceroute to secure.plala.or.jp (60.36.166.237), 64 hops max, 52 byte packets
1 ns (192.168.11.250) 0.663 ms 0.253 ms 0.224 ms <-NVR510
2 i118-21-182-41.s99.a049.ap.plala.or.jp (118.21.182.41) 3.259 ms 3.153 ms 2.805 ms <-直接ぷららネットワークへ
3 118.21.184.65 (118.21.184.65) 4.108 ms 4.195 ms 4.676 ms
4 i118-21-178-85.s99.a049.ap.plala.or.jp (118.21.178.85) 6.337 ms 5.257 ms 4.997 ms
5 i118-21-197-62.s99.a049.ap.plala.or.jp (118.21.197.62) 6.589 ms
i118-21-197-50.s99.a049.ap.plala.or.jp (118.21.197.50) 6.763 ms
i118-21-197-54.s99.a049.ap.plala.or.jp (118.21.197.54) 4.829 ms
6 s201234.ap.plala.or.jp (220.109.201.234) 8.005 ms 6.717 ms
s201022.ap.plala.or.jp (220.109.201.22) 7.013 ms
7 s201054.ap.plala.or.jp (220.109.201.54) 7.147 ms 10.896 ms 9.126 ms
直接IPv4 PPPoEでぷららネットワークへの接続が確認出来たのでまず「TLS」でsmtp送信を確認traceroute to secure.plala.or.jp (60.36.166.237), 64 hops max, 52 byte packets
1 ns (192.168.11.250) 0.663 ms 0.253 ms 0.224 ms <-NVR510
2 i118-21-182-41.s99.a049.ap.plala.or.jp (118.21.182.41) 3.259 ms 3.153 ms 2.805 ms <-直接ぷららネットワークへ
3 118.21.184.65 (118.21.184.65) 4.108 ms 4.195 ms 4.676 ms
4 i118-21-178-85.s99.a049.ap.plala.or.jp (118.21.178.85) 6.337 ms 5.257 ms 4.997 ms
5 i118-21-197-62.s99.a049.ap.plala.or.jp (118.21.197.62) 6.589 ms
i118-21-197-50.s99.a049.ap.plala.or.jp (118.21.197.50) 6.763 ms
i118-21-197-54.s99.a049.ap.plala.or.jp (118.21.197.54) 4.829 ms
6 s201234.ap.plala.or.jp (220.109.201.234) 8.005 ms 6.717 ms
s201022.ap.plala.or.jp (220.109.201.22) 7.013 ms
7 s201054.ap.plala.or.jp (220.109.201.54) 7.147 ms 10.896 ms 9.126 ms
$ openssl s_client -4 -connect secure.plala.or.jp:25 -starttls smtp -quiet
depth=3 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
verify return:1
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert TLS RSA SHA256 2020 CA1
verify return:1
depth=0 C = JP, ST = Tokyo, L = Chiyoda-Ku, O = "NTT DOCOMO, INC.", CN = *.plala.or.jp
verify return:1
250 SIZE 20971520
ehlo secure
250-msc13.plala.or.jp
250-AUTH=LOGIN PLAIN CRAM-MD5
250-AUTH LOGIN PLAIN CRAM-MD5
250-PIPELINING
250-DSN
250-8BITMIME
250 SIZE 20971520
mail from: someone@somewhere.plala.or.jp
553 Authentication is required to send mail as <someone@somewhere.plala.or.jp>
quit
221 msc13.plala.or.jp ESMTP server closing connection
read:errno=0
$ telnet secure.plala.or.jp 25
Trying 60.36.166.237...
Connected to secure.plala.or.jp.
Escape charcter is '^]'.
220 msc12.plala.or.jp ESTM server ready Fri, 29 Sep 2023 12:30:40 +0900
mail from: someone@somewhere.plala.or.jp
553 Authentication is required to send mail as <someone@somewhere.plala.or.jp>
quit
221 msc12.plala.or.jp ESTM server closing connection
Connection closed by foreign host.
これらの結果をぷららサポートに問うたところ
11月の対応にて、「CRAM-MD5」が自動判別されないように
変更予定でございますので、お待ちいただきますよう
よろしくお願いいたします。
「Panasonic ドアフォン VL-SWH705KLのメール通知が停止した」
「Panasonic ドアフォン VL-SWH705KLのメール通知が停止した-調査結果」
「ぷららメールサーバーのセキュリティ対策とPanasonicドアフォンメール通知」