当社独自ドメインサーバーご利用のお客様から「GMAIL(クライアント)で自社メールの受信が行いたい」という相談がありました。
受信設定については問題なく行えましたが、引き続いて「自社メールで送信したい」というリクエスト。お客様が設定をすすめると「認証が失敗しました。ユーザー名とパスワードを確認してください。」「サーバーからエラーが返されました: “TLS Negotiation failed, the certificate doesn’t match the host., code: 0″」で先に進めない状況。
エラーメッセージの”TLS Negotiation failed, the certificate doesn’t match the host., code: 0″ TLSネゴシエーション失敗 接続先のホスト名と証明書のホスト名が異なっています。
検索すると、これはGMAILのセキュリティー対策強化によるものとのこと。
ご利用いただいているサーバーは複数ユーザー共有タイプで、現状システムでは電子証明書の個別ホスト名設定に対応できず困りました。
あらためてGMAILの設定画面を確認していくと、送信ポートを選択する部分の初期値 は587 ですが、ほかに25 と 465 が選択でき、25 を選択すると…「〇保護されていない接続」という選択肢が現れました! これを選択することで現用サーバー経由のメール送信が可能になりました。