Thunderbirdで急にメールが受信できない!?原因は「さくらのSSL証明書」だった話【2025年対応】
tiura
2025年5月以降、Thunderbirdでメールをチェックしようとしたところ、突然以下のようなエラーが表示されてメールが受信できなくなりました。
- 「セキュリティ例外を追加しますか?」
- 「証明書が無効です」
- 「接続の保護なしでないとメールが受信できない」
つい数時間前までは普通に使えていたのに、原因がわからず困惑…。「接続の保護なし」にすれば一応受信はできたものの、それでは危険です。
原因はさくらインターネットの仕様変更だった
いろいろ調べているうちに、さくらインターネットが 2025年5月12日付で重要な仕様変更 を行っていたことが判明。
それが、こちら↓
2025年5月12日
メールソフトでの送受信時にセキュリティ例外に関する警告が表示されたお客様へ
さくらのレンタルサーバにて運用中のメールアドレスで、メールソフトの「送受信サーバー名」 に独自ドメインやIPアドレスが設定されていると、2025年5月12日以降、「確認できないセキュリティ証明書」や「対象のプリンシパル名が間違っています」といった警告が表示し、メールの送受信ができなくなります。
メールソフトの設定にて、「送信サーバー名」「受信サーバー名」を初期ドメインとしていただくことで警告は表示しなくなり、従来どおりメールの送受信が可能になります。
メールソフトにてセキュリティ例外の適用をする事で一時的に回避できる場合もありますが、定期的に発生いたしますので、「送信サーバー名」「受信サーバー名」を初期ドメインへ変更いただく対処をご検討ください。
詳細は以下のページをご覧いただき、お使いのメールソフトの設定の変更をお願いいたします。なお、定期的に本件が発生する原因として、メールサーバーの証明書[*sakura.ne.jp]を定期的に更新するため、「送受信サーバー名」に独自ドメインやIPアドレスが設定されていると情報の不一致となりエラーが表示されてしまいます。
つまり、さくらでは今後SSL証明書が独自ドメインやIPアドレスだと証明書エラーになるので、さくらの初期ドメイン.sakura.ne.jp に変更してねということのようです。
早速、自分のThunderbirdを確認したところ、まさに独自ドメインになっていました。
解決方法:送受信サーバー名を初期ドメインに変更
対応方法はシンプルです。
メールソフトで設定している「送信サーバー名」「受信サーバー名」を「初期ドメイン」に変更することで、SSLエラーが解消しました。
変更前(エラーが出る設定例)
受信サーバー(POP/IMAP): mail.<ご自身のドメイン>
送信サーバー(SMTP) : mail.<ご自身のドメイン>
接続の保護 : SSL/TLS
変更後(正常に使える設定例)
受信サーバー(POP/IMAP): sv1234.sakura.ne.jp
送信サーバー(SMTP) : sv1234.sakura.ne.jp
接続の保護 : SSL/TLS
※「sv1234.sakura.ne.jp」の部分は契約ごとに異なりますので、さくらのサーバー情報をご確認の上に変更してください
「保護なしで接続」はやめよう
接続の保護なし(パスワードを暗号化しない接続方法)でつながるとついついそのまま使ってしまいがちですが、情報漏洩の危険がありますのでやめておきましょうね。
まとめ
- 突然のメール送受信エラーは、さくらのSSL証明書ポリシー変更が原因
- 独自ドメイン(mail.<ご自身のドメイン>.jp など)はSSL証明書の対象外
- 解決策は「送受信サーバー名を *.sakura.ne.jp に変える」
- 情報漏洩リスクのため「接続の保護なし」は非推奨
同じようなトラブルで困っている方の参考になれば幸いです!
