Rainloop で SSL 関連のエラーが発生する
ゴールデンウイークに体調崩して以来、プログラミングの気力がわかずパソコンの電源も入れない日々が続いています。まぁ、パソコンを使わなくても iPad でたいていのことはできるので不便さは感じていません。
さて、タイトルの件について書く前に、私のメール環境について書いておきます。私が通常使用しているメールアカウントは、会社から付与されたメールアカウントと私用で使っている Asahi-Net のメールアカウント (たぶん 20 年以上、30 年が近いかもしれません、使っています) の 2 つです。
この 2 つのメールアカウントとその他諸々を 3〜4 年前まではジャストシステムの Shuriken というメーラーで運用していましたが、ある時なんとなく「もう、メールクライアントは Web メールでいいんじゃないか」と思いはじめ、仕事用のメールクライアントを Roundcube でしばらく運用してみました。Roundcube にしたのは単に会社が借りているサーバーで予め使えるようになっていたからです。
roundcube.net
結果として、仕事用のメールを Roundcube に変えても特に不便は感じませんでしたので、私用のメールも Web メールにすべく、個人用の公開サーバーに Web メールクライアントを導入することにしました。
ここで、どの Web メールを導入するかを考えたのですが、Roundcude はなんか代り映えしないので、個人用はに Rainloop を選んでみました。
www.rainloop.net
なので、特別 Rainloop が良かったとかではなく Roundcube 以外で探して最初に見つけたのが Rainloop だったというわけです。
で、順調に 1 年くらいですかね Rainloop でメールを運用していたのですが、昨年の秋に VPS を借りたので、Web メールも VPS に移行しました。移行自体は滞りなくできて私用のメールは以前と変わりなく使えるようになったのですが、ここで 1 つ問題が発生しました。
この問題がタイトルの「Rainloop で SSL 関連のエラーが発生する」です。私用のメールは問題なかったのですが、仕事用のメールサーバーに接続しようとすると
stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
というエラーが発生し設定ができませんでした。以前は OS が Debian で問題なかったのですが、Ubuntu に変わったので「パッケージがなんか変わったんだろうなー」程度に考え、仕事用のメールは Roundcobe があるので特に深く調査もせずそのままにしておきました。
しかし、なんとなく気になっていたので先日ちょっと Google で検索してみると下記のサイトを発見しました。
www.ytyng.com
これは「ドンピシャ」じゃないかと思い書いてあるとおりに設定すると問題なく動作するようになりました
手順としては
/usr/lib/ssl/openssl.cnf (実態は /etc/ssl/openssl.cnf) の先頭に
openssl_conf = default_confを追加
/usr/lib/ssl/openssl.cnf の末尾に
[ default_conf ] ssl_conf = ssl_sect [ssl_sect] system_default = ssl_default_sect [ssl_default_sect] MinProtocol = TLSv1 CipherString = DEFAULT:@SECLEVEL=1
正直、理屈はわからないのですが「Ubuntu 20 になってセキュリティレベルが上がった」のが原因のようで「TLSv1 にすると接続できる」ということらしいです。
