ぷらら Transix DS-Lite経由のメールアクセス エラー#2

「ぷらら Transix DS-Lite経由のメールアクセス エラー」で「ぷらら」メールサーバ以外でアクセス出来る「Office365」メールサーバと「iCloud」メールサーバについて確認してみた。
macOS Mojave（バージョン10.14.5）の「openssl s_client」では、「-4」と「-6」オプションでIPv4あるいはIPv6を指定してアクセスさせることが出来るようになった。Transixでは、IPv6はダイレクトにIPv4はDS-Lite（AFTR）によるNATでインターネットアクセスするので「経路」の指定に使える。

「smtp.office365.com」にIPv6とIPv4でsmtp接続確認

IPv4でも接続出来ることが確認された。

「outlook.office365.com」にIPv6とIPv4でimap接続確認

imapもIPv4で接続出来ることが確認された。
office365は、IPv6対応のメールサーバである事が判った。

同様にiCloudについてもIPv6とIPv4で確認してみた
「smtp.mail.iCloud.com」

IPv4でも接続出来ることが確認された。

「imap.mail.iCloud.com」

IPv4でも接続出来ることが確認された。

「smtp.mail.Me.com」と「imap.mail.Me.com」でも確認してみた


iCloudと同様にIPv4で接続出来ることが確認された。

「「ぷらら」IPv6 IPoEからメールサーバのIPv6対応を確認する」では、「iCloud」のメールサーバは、IPv4専用でIPv6非対応だったことを思い出し、サーバ変更があったのか確認してみた。

IPv4でのping応答は無い。tracerouteでは、transixのDS-Lite経由でのアクセスされる。日本からUSA西海岸への海底ケーブル経由で遅延が一気に100ms増加する。IPv6は、名前解決出来ない。「iCloud.com」も「Me.com」もIPv6非対応メールサーバであることに変更なかった。。。


「openssl s_client -6」でアクセス出来たかWiresharkでパケットを確認してみた

IPv6で名前解決出来ないと名前解決出来たIPv4で接続されることが判った。指定の意味がない。。。。
「iCloud」も「Me」もIPv4専用メールサーバで、transixのDS-Lite経由でも接続出来ることが確認された。

これらの事から推察できることは、「ぷららのメールサーバ（smtp/imap）」だけの問題と思える。
「ぷらら」側の問題なのか「Transix」側の問題なのかの判定は、ユーザからは難しい。
6月4日の工事情報から「Transix」側の問題が濃厚か。。。


--- 2019/06/25追記
ぷらら Transix DS-Lite経由のメールアクセス エラー

ぷらら Transix DS-Lite経由のメールアクセス エラー#2
--- ぷらら以外のメールサーバ（office365.com）（iCloud.com）に関して

ぷらら Transix DS-Lite経由のメールアクセス エラー#3
--- Transix DS-Lite以外の経路でメールサーバにアクセス

ぷらら Transix DS-Lite経由のメールアクセス エラーは、「スパムメール対策のブロック！」？？？

------------------------------
Synology DS-216Jで「ぷららTransix DS-Lite経由のメールアクセス エラー」を定期チェック
------------------------------
ぷらら IPv4 over IPv6 IPoE利用条件の表現が変化した-告知無しで・・・
ぷらら IPv4 over IPv6 IPoE利用条件の表現が変化した#2

ぷらら Transix DS-Lite経由のメールアクセス エラー

2019年6月5日か6日頃から「ぷららのメール」が受信出来なくなっている。直して欲しいと連れ合いから依頼された。同じ「ぷららのメール」を使っているが問題ない。インターネットも接続されている。
メールアクセス出来ないのは、「Windows7+Outlook2013」「iPhoneSE（iOS12.3.1）」。Webメールで接続して観ると問題ない。iPhoneSEのWiFI接続を切断して、AeonMobile（IIJ/DoCoMo）のインターネットからアクセスさせると問題ない。
問題の無いiPhone6S、macOS Mojave、Windows10では、IPv6対応メールサーバにIPv6接続している。
ぷららのIPv6メールサーバに関して「「ぷらら」のIPv6ページから「詳細」ページが消えていく。。。」にメモしたアドレスをWindows7+OutlookおよびiPhoneSEに設定し回復した。

これらの事実から「Transix DS-Lite」に何かあると推定し、ぷららのサポートにチャットしてみた。


情報提供入力のためのwebページを表示するから「プライバシーポリシー」を読み同意するようにと。「プライバシーポリシー」ページに「安全ではありません」と表示されるため「httpsのページ提示を求めた」が、、、、

IPv6経由のメールサーバアクセスで問題無いので「静観してます」と言ってチャット終了。

「DS-Lite」接続を切断して確認する


「openssl s_client -connect imap.plala.or.jp:993」で接続を確認する。「ぷららIPv4 PPPoE」経由だと問題なし。


再度「DS-Lite」接続を接続して確認する


「DS-Lite」経由だと接続出来ない


「ping imap.plala.or.jp」は、問題無い


「traceroute imap.plala.or.jp」して観るが 最終サーバに到達しない。IPv4がTransix経由で「ぷらら」サーバへ向かっているのが判る。


「v6mail.plala.or.jp」は、IPv4/IPv6のdual stack。IPv6経由だと接続する


「secure.plala.or.jp」（smtp）と「imap.plala.or.jp」（imap4）に「IPv4とIPv6」で接続確認をして観るがIPv4専用サーバなので接続出来ない。


「secure.plala.or.jp」のポート587と465で接続して観る。465は接続できる。。。。


❌ 993/IMAP4 SSL
❌ 587/SMTP startTLS
❌ 587/SMTP SSL
⭕️ 465/SMTP SSL
全アドレス宛なのか特定のアドレス宛なのかは未検証。
「@iCloud.com」は、「smtp」「imap」共に健在。。。

「Transix」の工事障害情報を確認して観る。


！「2019年6月4日」工事している。

設定漏れ？新手のフィルタリング失敗？

このような場合、「ぷらら」サポートが対応するのか「Transix」サポートが対応するのか？

いつ修復されるのか定期的に確認して観る。土日には、対応されないだろう。。。。


--- 2019/06/12追記
ぷらら Transix DS-Lite経由のメールアクセス エラー#2
--- ぷらら以外のメールサーバ（office365.com）（iCloud.com）に関して

--- 2019/06/25追記
ぷらら Transix DS-Lite経由のメールアクセス エラー#3
--- Transix DS-Lite以外の経路でメールサーバにアクセス

ぷらら Transix DS-Lite経由のメールアクセス エラーは、「スパムメール対策のブロック！」？？？

------------------------------
Synology DS-216Jで「ぷららTransix DS-Lite経由のメールアクセス エラー」を定期チェック
------------------------------
ぷらら IPv4 over IPv6 IPoE利用条件の表現が変化した-告知無しで・・・
ぷらら IPv4 over IPv6 IPoE利用条件の表現が変化した#2

ぷらら IPv4 over IPv6 IPoE利用条件の表現が変化した-告知無しで・・・

現在の利用条件


旧利用条件のキャプチャを撮りわすれたが、チャットで問い合わせた時に「コピペ」して「教えてくれた」利用条件があった。


IPv4 over IPv6 IPoEが利用できる契約は、
・ぷらら光
・ドコモ光
・特別物件光タイプ
の3契約で「ドコモ光ルータ01」を使う

から加えて、

・光メイト、光パック、光セット契約は、「対応してない」場合がある。
・対応のWi-Fi（無線LAN）ルーターが必要

に変更されていた。

Safari（iOS/macOS）「安全ではありません」の表示条件

iOS12.2へのアップデートでSafariのURL欄に「安全ではありません」と表示されるようになった。
イントラネット内のhttpサーバにアクセスすると表示されない。
iOS 12.3（16F156）Safari（バージョン 12.1.1）
macOS Mojave（バージョン 10.14.4） Safari（バージョン 12.1.1）

イントラネット内の「familyname」ドメイン用DNSに登録されたサーバー名「nvr500」（IPv4/IPv6）で確認してみた。
macOSのhostコマンドで「nvr500.familyname」を確認


「http://nvr500.famlyname/」


端末（iPhone6S）は、イントラネット内のWiFi接続でIPv4とIPv6アドレスを取得している

IPv4（Aレコード）とIPv6（AAAAレコード）が登録されているとIPv6（AAAAレコード）が優先されるので上記接続は、IPv6での接続になる。IPv4で接続させるため「nvr500v4.familyname」をDNSに登録し、IPv4でhttp接続を確認する。

「http://nvr500v4.familyname/」


それぞれの接続結果は、nvr500のログで確認する


IPv4/IPv6アドレスでアクセスしてみる。
「http://192.168.11.250/」
「http://[2409:10:XXXX:YY10::11:250]/」

IPv4は、プライベートアドレス。IPv6は、グローバルアドレス。DNSドメインは、プライベートドメイン。グローバルIPv6アドレスだと「安全ではありません」の表記がされるが、プライベートドメイン（トップレベルドメインがインターネットドメインで無い）内にグローバルアドレスが定義されているとプライベート内のサーバとして「安全ではありません」が表示されない。

LUA（IPv6）は、プライベートとして認識されるか確認する。
WZR-HP-G300NHのOpenWrtが配下に接続する端末にLUAを配布するのでOpenWrtにWiFi接続させたiPhone6Sで確認してみた。
GUA「2409:10:XXXX:YY20::/64」のアドレスに加え、LUA「FDAA:42DC:58E::/64」のアドレスが設定されている


「http://[2409:10:XXXX:YY20::12:1]/」
「http://[FDAA:42DC:58E::12:1]/」

GUAでは、「安全ではありません」が表示されるが、LUAでは、表示されない。

「安全ではありません」と赤文字で表示される条件
「inputフィールドでtype=password」のhtmlが記述されたページでフォーカスがinputフィールドの一つに移動すると「安全ではありません」が「安全ではありません」に変化する。


macOS Mojave（バージョン 10.14.4）でも「同一条件」であることを確認した。

「安全ではありません」
・safari バージョン12.1以上である
・httpである
・インターネットドメインのFQDNである
・インターネットアクセス可能なIPアドレスである
「安全ではありません」
＋input type=passwordのフィールドがありフォーカスがある時

フレッツ「サービス情報サイト」がSSL対応した

令和になって確認したら、フレッツ「サービス情報サイト」がリニューアルされているのが、「TLS化（https）」されていた。
macOS MojaveのSafariから

iPhone6S iOS 12.2から

どうせ対応するなら、http -> httpsのredirectもすれば良いのに。
もしかして、httpにしか対応出来ないNTT機器があったりして。。。

ついでに、「nginx」の「location」設定ミスってない？

SANで「flats-east.jp」と「www.flets-east.jp」のサーバー証明書を用意しているのに
https://www.flets-east.jp/」で「403 Forbidden」。。。

---- 2019/05/28 追記 ----

 http://flets-east.jp/          --redirect to--> https://flets-east.jp/
 http://www.flets-east.jp/ --redirect to--> https://flets-east.jp/
https://www.flets-east.jp/ --> 403 Forbidden