号外：iOSでのメールアカウント設定

私は自宅サーバでメールサーバの運用をやっています。
少し前から、iOS（iPhone）からメールサーバに接続できないという謎の事象が起きていたのですが、「クリスマスイブに解決させるぞ！」と頑張ってみたたところ、かなりガッカリな結論だったので、トラブル解決のトリビアとして書き残しておきます。

なお、以下はかなりマニアック（というか専門的）な話です。
いつもの「がんばりすぎないセキュリティ」の読者さん向けの話ではなく、むしろサーバ運用で困っている管理者向けのお話になります。

発端

発端は、2022年10月に自宅サーバのサーバ証明書の期限が切れたところから始まります。
サーバ証明書は有効期限を365日にしていますので、いつものようにオレオレCA局でサーバ証明書の再発行をしようとしました。

が、ここで衝撃の事実。
2022年の8月にサーバのディスククラッシュした時に、CAの秘密鍵を道連れに昇天していたことが発覚。しかも、それを置いていた/etc/pki領域がバックアップ対象から漏れていたという二重の失態。
さらにさらに、いつもは念のために紙に秘密鍵を印刷して保存しておくのですが、それも手抜きでやっていなかったため、ミスが三つ重なった形。

秘密鍵はクラッシュしたディスク上にしか残っていませんので、あきらめるしかありません。

この記事はそのリカバリ時の話です。

なぜかiOSがむずがる

仕方ないので、オレオレCA局を再構築。
サーバ証明書も新オレオレCA局で作成。

とこれで終わるはずだったのに、なぜかiOSだけこの証明書を受け入れてくれない。

ちゃんとCA証明書をインストールしなおし、証明書の信頼関係も設定したというのに、iOSからはサーバ接続エラーになる。

証明書のV3拡張で何か不備があるのかと思って、CA証明書の作り直しやサーバ証明書の再発行などをパラメタを変えながらいろいろリトライしても一向に改善されず。

しょうがないので放置したままになっていたのですが、今日になって「再チャレンジするぞ！」とおもって、やり直したところ、どっと疲れる結論であることがわかったのでした。

アカウントを作り直したら解決

結論は、iOSのメールアカウントを作り直す、で解決。
そうiOSの「設定」－「メール」－「アカウント」でエラーになるアカウントを削除。続いて「追加アカウント」で、まったく同じ情報のアカウントを作り直す。
これだけで、ウソみたいにiOSがむずがらなくなりました。

なんやねん。

ウチはIMAP4なので、メールの情報はすべてサーバ側に残っていて、アカウントを削除したからと言って何も失われないので、削除によるダメージはない。
だからといって思いつかんかったわ。
アカウント削除で解決するとは。

結局、サーバ証明書もCA証明書も問題はなかったみたい。
たしかに、妙だなとは思ってんタンですよ。
iOS側でメールの受信設定変更をすると変更後の設定でサーバ接続を試みてくれるんですが、必ずその時に「パスワードが指定されていません。」というナゾのメッセージが出てたんですね。
もちろんパスワードは指定しています。

どうやら、このメッセージが出ている状況だと、そのメールアカウントは使い物にならない状況に陥ってるということらしいです。
iOSのメールアカウント設定に何らかの古い情報（古いCA証明書の関係かな？）が残されている様子。
この腐ったアカウントを使う限り何をどう修正しても永遠に再接続できない仕様っぽい。
要は、設定をいくら変更しても改善はされないということ。

開き直って、アカウント削除して、同じ情報をアカウントを作り直したら、何事もなくすんなりと認証されてメールが拾えるようになった。

何やねん。これ。
どっと疲れた。
近年まれにみる「なんだかな」なクリスマスイブだった。

それでも解決してスッキリできたのはうれしかった。