---------------------------------------------------------------------------
※ 2023年7月3日以降、OCNの仕様変更により、
下記対策をしても 旧メーラー(Outlook Expressus など)での、
OCNメールの送受信は出来なくなりました。
(詳しくは こちらの記事 をご参照下さい。)
---------------------------------------------------------------------------
レガシー・メーラー(Outlook Express / EdMax 等)の TLS 1.2 対応について(XP用)
【 経 緯 】
今どきメーラーに、Outlook Express を使っている人もいないと思う。しかも Windows XP で。
しかし私の知人の 90歳近い 80歳半ば(※)の爺さま は、未だに Outlook Express を愛用している。
(というか、それしか使えない。)(※) 本人申し立てにより、修正(^^;)
基本、爺さまがXPで行っていることは、ワープロとしてのワード利用 と 写真整理 くらいなので、普段はオフラインで使用しており、それで問題はありません。
ただ、数少ないメール友達とやり取りするときだけは、物理スイッチでオンラインに切り替えてから、メールを済ませます。
(本人、タブレットも使えるのですが、写真の送受信だけは、写真保管庫としてのパソコンでのやり取りが慣れているのだそうです。)
メール相手も数名限定なので、ホワイトリスト登録者以外からは一切届きません(^.^;)
20年近く慣れ親しんだXPなので、今さら Windows10 とか11 にしても混乱するだけですし、何より新しい環境には、
’ 慣れる前に 逝っちまうよ ’ とのことなので、何とか環境維持をしてあげている状態です。
OSはXPながらも、CPUは一応Core-i7、ストレージはSSDで運用しておりますので、普通に使う分には中々快適な環境に構築してあります。
(ドライバの適用には難儀しましたが。)
XPも、いわゆる ‘Emb***ed化’ しつつ、まだ更新可能なウイルスソフトやファイアウォールも入れてますので、実際 ‘Mypal’ や ‘Serpent’ を使えば、ネット閲覧やYoutube視聴も可能です。
ですが幸いというか、その辺はタブレットで満足してるようなので、使わずに済んでいます。
PC本体も、同一ハードを複数確保してありますので、まぁ、行けるところまでは行けるでしょう。
【 問 題 発 生 】
そんな爺さまの Outlook Express ですが、2022年2月に入った頃から、
SMTPでの ‘メール送信のみ出来ない’ 状況になったようです。
POP3での受信は、今まで通り可能。
(SMTP / POP3 どちらも SSL設定)
試しに、EdMax(シェアウェア版)を入れて試してみても、同じ症状。
なおプロバイダは、OCNメール。
【 原 因 】
これはいよいよ、OCN側の仕様変更があったかと思って調べてみると、案の定でした。
どうやら、OCNのメールサーバーへの接続が、TLS 1.2 以上に制限 された模様。
(参考)
-------------------------------------------------
「Roboticsware」さまのサポートページより
↓↓↓↓↓
https://www.roboticsware.com/dev-jp/2022/02/22/announcements-20220222/
-------------------------------------------------
OCN経由のメール送信が行えない問題について(2022/02/22)
「OCNメール側ではセキュリティ強化のため暗号化方式として TLS 1.2 を用いるよう制限を開始(2022年2月初旬頃) しました ~ 」
-------------------------------------------------
いつかは来ると思っていましたが、まぁ来ましたね。
そういえば5月頃には、Gmailの送受信も制約が厳しくなるらしいですし。
XPのTLS 1.2 適応については、以下のページに詳しいです。
-------------------------------------------------
「Trekkerの小市民日記」さまのページより
↓↓↓↓↓
http://trekkerworld.blog.fc2.com/blog-entry-249.html
(Windows XP (POSReady2009化含む) で、Microsoft Update 等を快適に行う)
-------------------------------------------------
爺さまのXPは、既に更新済み・レジストリも書き換え済みで、TLS 1.2 には対応しているはずですが、送信出来ません。
どうやら、Outlook Express や EdMax などの古いメーラーには、
TLSバージョンを切り替える設定項目が無い
ので、接続時に旧バージョンのTLSを使用してしまい、ハンドシェイクが成立しないのではないか、と推測。
【 解 決 方 法 】
メーラー側でTLSを切り替えられないのならば、使用するプロトコルのレジストリを直接書き換えて、
メールの通信時には、必ず TLS 1.2 を既定で使用する ように変更します。
書き換えるレジストリは、以下です。
↓↓↓↓↓
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
(※ 該当の位置に 「Client」キー が無いようなら、「右クリック → 新規(N) → キー(K)」 にて、「Client」キー を作成して下さい。)
上画像のように、
① TLS 1.2 の Client の中で、右クリック → 新規 → 「DWORD(32ビット)値」 を作成。
② 新しい値の名前を → 「DisabledByDefault」 と入力。
③ 値のデータを→ 「0」 にして、OK。
(参考)DisabledByDefaultの意味
-------------------------------------------------
「自由気ままに書いちゃおう」さまのページより
↓↓↓↓↓
https://www.guri2o1667.work/entry/2020/01/30/TLS1.0%E3%81%A8TLS1.1%E3%81%AE%E7%84%A1%E5%8A%B9%E5%8C%96%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6
-------------------------------------------------
DisabledByDefault レジストリ値は、プロトコル バージョンを既定で使用するかどうかを定義します。
この設定は、アプリケーションが明示的にプロトコル バージョンの使用を要求していない場合にのみ適用されます。
値を 0 に設定する場合、プロトコル バージョンは既定で使用されます。
値を 1 に設定する場合、プロトコル バージョンは既定で使用されません。
値が定義されていない場合は、オペレーティング システムによって決定される既定値が使用されます。
-------------------------------------------------
※なお若し、レジストリ TLS 1.0 / TLS 1.1 の Client に、「DisabledByDefault」 が既にあった場合、
・ 値のデータを 「1」 に変更する、または、
・ 「DisabledByDefault」の値自体を削除する、
などの必要があるかも知れません。
【 補 足 】
OCNメールについては、以上の変更で、無事送信出来るようになりました。
但し、前述したように、特殊な使用環境での暫定的解決方法ですので、
若し、参考にされる方がいたとしても、自己責任でお願い致します。
また、OCN以外のプロバイダのメール(Gmailなど)を、同時にメーラーに設定していた場合、
今回のレジストリ改変で、今度はそれらのメール設定の微調整が必要になる可能性があります。
(特に、TLS 1.0 / TLS 1.1 を、まだ使用しているプロバイダのメール等。)
更に、今回試した Outlook Express や EdMax 等のメーラー以外でも、
該当レジストリを使用するアプリケーションがあれば、影響を与える可能性が高いので、ご注意下さい。
これでもう少し、XPも延命できそうです。爺さま共々、長生きして下さい。