TLS 1.0を無効化したメールサーバから、ExpressMailへメールが送信できないといった事例が発生しております。この件について、説明いたします。

ExpressMailで対応しているSSL/TLSバージョンはTLS 1.0まで、また対応する暗号アルゴリズムはDES-CBC3-SHA、RC4-SHA、RC4-MD5となります。
そのためSMTP/POP/IMAP通信で、接続元のメールクライアントもしくはメールサーバより、TLS 1.1以降のバージョンで通信を求められた場合は、ExpressMailに接続に失敗します。失敗時はSMTPログ(※)に以下の通り出力されます。

 -----
 タイムスタンプ [プロセスID/スレッドID]: 接続元IPアドレス: 
 disconnected by error during starttls: error:1408A0C1:SSL routines:
 SSL3_GET_CLIENT_HELLO:no shared cipher: 1.0
 -----

(※) 
　SMTPログは下記の場所に保存されています。 
　　ログ保存先：(ExpressMailインストールディレクトリ)\log\smtp配下
　　ファイル名：YYYYMMDD.log


今後もExpressMailではTLS 1.1以降のバージョンに対応する予定はございません。SSLが必要な環境でご利用の場合は、別製品へ移行するか、ExpressMailの利用を継続する場合は、上位にTLS1.1以降に対応したSMTPサーバを配置し、そのサーバでメールを受信した後、ExpressMailに配送するようにしてください。

尚、ExpressMailのSMTPサービスにてSTARTTLSを無効化する設定が可能です。本設定後は平文での通信となりますので、盗聴などの恐れがない安全な通信環境であることを確認の上、実施願います。

■ STARTTLS 無効化手順

1. (ExpressMail)\cfg\smtp.txt をメモ帳等のテキストエディタで開きます。

　※(ExpressMail)は ExpressMailのデータ保存用ディレクトリとなります。
　※万一に備えて、ファイルのバックアップを実施して下さい。

2. [service] - smtp: グループの終端に、次の一行を追加して下さい。

　-----
　(tab)use_ssl=0
　-----

　※(tab)は、タブ文字を指定して下さい。

　<設定例>
　[service]

　smtp:
　(tab)port=25
　: 
　(tab)queue_active=0:00-23:59
　(tab)use_ssl=0 ←この行を追加します

　[resolver]
　:

　追加を行いましたら保存して下さい。

3. ExpressMailマネージャより、[SMTP]サービスを再起動して下さい。