Thunderbirdでメールの設定がエラーになる〜セキュリティ例外を承認

Thunderbirdのメール設定時、設定のフローによって正常にサーバー情報が反映されずエラーになる事例を発見したので紹介します。

メールアカウントを新規で設定

「ファイル」→「新規作成」→「既存のメールアカウント」から新規メールアドレスの設定を行えます。

問題のないフロー

任意の名前、メールアドレス、パスワードを入力し、「続ける」をクリックした場合は自動でサーバー情報を取得します。

サーバー情報を取得したら「IMAP」か「POP」を選択し、「完了」をクリックします。

既存メールアカウントのセットアップ」画面が表示され、全ての項目が自動入力されているので内容を確認します。
問題なければ「再テスト」か「完了」をクリックして設定完了となります。

※ユーザ名はメールアドレスの「@」以前が自動で入力されていますが、サーバーの仕様によっては「@」以降の入力も必要になる場合があります。

問題が出るフロー

任意の名前、メールアドレス、パスワードを入力し、「手動設定」をクリックします。
手動設定の場合は「既存メールアカウントのセットアップ」へ直接遷移します。

この時点で、入力項目に情報が自動で反映されていますが、「受信サーバー」「送信サーバー」になぜか、ドメインの頭に「.」が入っています。

入力エリア左のプルダウンで選択されている「IMAP」などと連結し「IMAP.ドメイン名」で登録される仕様に見えますが、このまま登録すると「.ドメイン名」のまま登録され、接続エラーとなります。

.」を削除するか「IMAP」や「POP」「MAIL」などのサブドメイン名を入力する必要があります。

設定完了後にセキュリティ例外を承認

設定が完了するとThunderbirdが自動でサーバーに接続を開始します。この時、「Thunderbirdが例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています」のアラートが表示されます。

このアラートはメールサーバーにSSL証明書がインストールされていない場合や、ダミーの証明書がインストールされている場合に出るアラートとなります。このまま信頼しても問題ないので「セキュリティ例外を承認」をクリックします。

メール送信時にセキュリティ例外を承認

設定が完了し、Thunderbirdからメールを送信する際も「Thunderbirdが例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています」のアラートが表示されます。

※設定完了後のアラートは受信サーバーへ接続時の確認、メール送信時は送信サーバーへ接続時の確認となり、2回確認がでます。

新規メールを作成し、送信をクリックするとエラーが表示されて送信することができません。
エラーの内容は

メッセージを送信できませんでした。 Unable to communicate securely with peer:requested domain name does not match the server’s certificate. smtp.[ドメイン名] に関する設定を見直してください。

となります。

一旦、メール作成のウインドウから離れメールボックスのウインドウを確認すると、設定完了後のアラートと同様「Thunderbirdが例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています」が表示されていますので、「セキュリティ例外を承認」をクリックすれば正常にメールを送信できるようになります。

この時点で「セキュリティ例外を承認」のウインドウが出ない場合は下記の記事を参考にして設定していてください。

よりセキュアに

Webサイトやメールの送受信など常時SSL化が当たり前になって来ています。
今後はメールサーバーのPOPやIMAP、SMTPはもちろん、FTPなど全てのサーバーへの接続が暗号化されて当たり前の時代がやって来ます。

サーバー管理者は、HTTPやIMAPなどサービスごとにSSL証明書をインストールする手間が増えて来そうです。

コメントする

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)