web-dev-qa-db-ja.com

SMTPを使用して電子メールを送信できません(javax.mail.MessagingExceptionを取得しています:ソケットをTLSに変換できませんでした;)

SSLはサポートされていないため、TLSとしてSMTPを介してjavamail APIを使用して電子メールを送信するために次のコードを記述しましたが、次の例外が発生しました。以下の私のコードをご覧ください。デバッグモードを使用しましたが、コードの下にも例外があります。

import Java.util.Properties;
import javax.mail.Message;
import javax.mail.MessagingException;
import javax.mail.PasswordAuthentication;
import javax.mail.Session;
import javax.mail.Transport;
import javax.mail.internet.InternetAddress;
import javax.mail.internet.MimeMessage;

public class SendMailTLS {

    public static void main(String[] args) {

        final String username = "[email protected]";
        final String password = "***********";

        Properties props = new Properties();
        props.put("mail.smtp.auth", "true");
        props.put("mail.smtp.starttls.enable", "true");
        props.put("mail.smtp.Host", "mail.mydomain.com");
        props.put("mail.smtp.debug", "true");
        props.put("mail.smtp.port", "587");

        Session session = Session.getInstance(props,
          new javax.mail.Authenticator() {
            protected PasswordAuthentication getPasswordAuthentication() {
                return new PasswordAuthentication(username, password);
            }
          });
        session.setDebug(true);

        try {

            Message message = new MimeMessage(session);
            message.setFrom(new 
                  InternetAddress("[email protected]"));
            message.setRecipients(Message.RecipientType.TO,
            InternetAddress.parse("[email protected]"));
            message.setSubject("Testing Subject");
            message.setText("Dear Mail Crawler,"
                + "\n\n No spam to my email, please!");

            Transport.send(message);

            System.out.println("Done");

        } catch (MessagingException e) {
            throw new RuntimeException(e);
        }
    }
}

例外トレース

DEBUG: setDebug: JavaMail version 1.4.5
DEBUG: getProvider() returning javax.mail.Provider[TRANSPORT,smtp,com.Sun.mail.smtp.SMTPTransport,Sun Microsystems, Inc]
DEBUG SMTP: useEhlo true, useAuth true
DEBUG SMTP: useEhlo true, useAuth true
DEBUG SMTP: trying to connect to Host "mail.mydomain.com", port 587, isSSL false
220-cpanel35.per.syra.net.au ESMTP Exim 4.80 #2 Fri, 05 Oct 2012 17:28:56 +0800 
220-We do not authorize the use of this system to transport unsolicited, 
220 and/or bulk e-mail.
DEBUG SMTP: connected to Host "mail.mydomain.com", port: 587

EHLO xxxxxx.xxxxx.com
250-cpanel35.per.syra.net.au Hello xxxx.xxxxx.com [xx.xx.xx.xxx]i
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
DEBUG SMTP: Found extension "SIZE", arg "52428800"
DEBUG SMTP: Found extension "8BITMIME", arg ""
DEBUG SMTP: Found extension "PIPELINING", arg ""
DEBUG SMTP: Found extension "AUTH", arg "PLAIN LOGIN"
DEBUG SMTP: Found extension "STARTTLS", arg ""
DEBUG SMTP: Found extension "HELP", arg ""
STARTTLS
220 TLS go ahead
Exception in thread "main" Java.lang.RuntimeException: javax.mail.MessagingException: Could not convert socket to TLS;
  nested exception is:
    javax.net.ssl.SSLException: Java.lang.RuntimeException: Could not generate DH keypair
    at SendMailTLS.main(SendMailTLS.Java:52)
Caused by: javax.mail.MessagingException: Could not convert socket to TLS;
  nested exception is:
    javax.net.ssl.SSLException: Java.lang.RuntimeException: Could not generate DH keypair
    at com.Sun.mail.smtp.SMTPTransport.startTLS(SMTPTransport.Java:1918)
    at com.Sun.mail.smtp.SMTPTransport.protocolConnect(SMTPTransport.Java:652)
    at javax.mail.Service.connect(Service.Java:317)
    at javax.mail.Service.connect(Service.Java:176)
    at javax.mail.Service.connect(Service.Java:125)
    at javax.mail.Transport.send0(Transport.Java:194)
    at javax.mail.Transport.send(Transport.Java:124)
    at SendMailTLS.main(SendMailTLS.Java:47)
Caused by: javax.net.ssl.SSLException: Java.lang.RuntimeException: Could not generate DH keypair
    at Sun.security.ssl.Alerts.getSSLException(Alerts.Java:208)
    at Sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.Java:1868)
    at Sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.Java:1826)
    at Sun.security.ssl.SSLSocketImpl.handleException(SSLSocketImpl.Java:1809)
    at Sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.Java:1328)
    at Sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.Java:1305)
    at com.Sun.mail.util.SocketFetcher.configureSSLSocket(SocketFetcher.Java:548)
    at com.Sun.mail.util.SocketFetcher.startTLS(SocketFetcher.Java:485)
    at com.Sun.mail.smtp.SMTPTransport.startTLS(SMTPTransport.Java:1913)
    ... 7 more
Caused by: Java.lang.RuntimeException: Could not generate DH keypair
    at Sun.security.ssl.DHCrypt.<init>(DHCrypt.Java:123)
    at Sun.security.ssl.ClientHandshaker.serverKeyExchange(ClientHandshaker.Java:618)
    at Sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.Java:202)
    at Sun.security.ssl.Handshaker.processLoop(Handshaker.Java:868)
    at Sun.security.ssl.Handshaker.process_record(Handshaker.Java:804)
    at Sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.Java:998)
    at Sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.Java:1294)
    at Sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.Java:1321)
    ... 11 more
Caused by: Java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)
    at com.Sun.crypto.provider.DHKeyPairGenerator.initialize(DHKeyPairGenerator.Java:120)
    at Java.security.KeyPairGenerator$Delegate.initialize(KeyPairGenerator.Java:658)
    at Sun.security.ssl.DHCrypt.<init>(DHCrypt.Java:117)
    ... 18 more

誰でもこれをデバッグするのを手伝ってもらえますか?前もって感謝します!

14
Nagarajan S R

以下のプロパティにコメントするだけでこの問題を解決しました

props.put("mail.smtp.starttls.enable", "true"); 

また、エラーや警告なしでコードが実行されるか、上記のソースコードからこの行を削除します。日付まで魅力のように働いています。

12
Nagarajan S R

プロパティmail.smtp.starttls.enableをコメントアウトすると、リモートSMTPホストがポート587(メール送信用のポート対ポート25でのセキュアでないトランスポートも受け入れる場合にのみ機能するデフォルトのセキュアでない接続にフォールバックします。配信終了またはリレー操作用)。

私の文脈では、TLSは587で必須であり、TLSなしでセッションを開こうとすると、SMTPサーバーエラー応答530が最初にSTARTTLSコマンドを発行する必要があります

mail.smtp.starttls.enabletrueに設定するだけでも同じエラーが発生しますソケットをTLSに変換できませんでしたが、今は手がかりがあります: サーバーは信頼されていません。確かに、信頼されたルート証明書で終わる証明書チェーンを含むJVM起動プロパティで定義されたキーストア、またはこの追加プロパティmail.smtp.sslで信頼を強制する必要があります。 trustリモートホスト名に設定。

たとえば、javamailのSpringサポート全体を構成するには(プレーンなjavamail APIに簡単にマップできます)、次のすべてが必要です。

<bean id="mailSender" class="org.springframework.mail.javamail.JavaMailSenderImpl">
<property name="Host" value="theRemoteSmtpServer" />
<property name="port" value="587" />
<property name="username" value="muUserID" />
<property name="password" value="myPassword" />
<property name="javaMailProperties">
    <props>
        <prop key="mail.smtp.starttls.enable">true</prop>
        <prop key="mail.smtp.ssl.trust">theRemoteSmtpServer</prop>
        <prop key="mail.smtp.auth">true</prop>
    </props>
</property>
</bean>
12
berhauz

ウイルス対策ソフトウェアがアプリケーションをブロックしていないことを確認してください。私の場合、AvastはJava SEアプリケーションで電子メールを送信することをブロックしていました。

4
André Andrade

Smtp.gmail.comで同じ問題が発生し、次の手順で修正しました

  1. berhauzコメントに従ってコードを変更しました
  2. 次のリンクからGmailの設定を変更しました: https://www.google.com/settings/security/lesssecureapps
3

SSLを使用したくない場合、smtpの代わりにsmtpを使用している場合は、これらの設定を試してください

mail.smtp.starttls.enable=false
mail.transport.protocol=smtp
2
Erich

サーバーで使用されているSSL実装は、使用しているJDKのバージョンのSSL実装と互換性がないようです。ファイル SSLNOTES.txt (JavaMailダウンロードバンドルに含まれています)には、デバッグのヒントがいくつかあります。これを整理するには、JDK SSLの専門家が必要になる場合があります。

2
Bill Shannon

この問題がありました。その理由は、管理者がTLSおよびSSLプロトコルをブロックしたためです。

2
Ehsan Mirsaeedi
session.getProperties().put("mail.smtp.starttls.enable","true");
props.put("mail.smtp.ssl.trust", "smtp.office365.com(site where your account is)");
props.put("mail.smtp.starttls.enable", true);

これらのコードはttls通信を開始し、メールサービスを実行できる必要があります。

これに加えて、アンチウイルスは、ハンドシェイクの発生を阻止するファイアウォールを作成します。

0
Binay Dhawa

ウイルスガードを無効にして、この問題を解決しました。

0

スタックトレースから、問題の実際の原因は次のとおりであることがわかります。

Java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)

SMTPサーバーがおそらく必要とする1024ビットより長いDHプライムをサポートしていなかったJavaの古いバージョンの制限に直面しています。関連するバグエントリは次のとおりです。

この制限/制限はJava 8( リリースノート を参照)で削除されました。

既に指摘したように、STARTTLSを無効にする「修正」は実際の修正ではないことに注意してください。これは、パスワードがプレーンテキストとして送信されることを意味します。

0
Grodriguez