2025年5月以降、Thunderbirdでメールをチェックしようとしたところ、突然以下のようなエラーが表示されてメールが受信できなくなりました。

• 「セキュリティ例外を追加しますか？」
• 「証明書が無効です」
• 「接続の保護なしでないとメールが受信できない」

つい数時間前までは普通に使えていたのに、原因がわからず困惑…。「接続の保護なし」にすれば一応受信はできたものの、それでは危険です。

---

原因はさくらインターネットの仕様変更だった

調べてみると、さくらインターネットが 2025年5月12日付で重要な仕様変更 を行っていたことが判明。

それが、こちら↓

「独自ドメインやIPアドレスを送受信サーバー名に使っているとSSL証明書エラーが出る」

つまり、さくらではSSL証明書が独自ドメインやIPアドレスだと証明書エラーになるので、初期ドメイン.sakura.ne.jp に変更してねということのようです。

早速、自分のThunderbirdを確認したところ、まさに独自ドメインになっていました。記事は以下のとおり。

🔗 さくらインターネット公式より引用

2025年5月12日

メールソフトでの送受信時にセキュリティ例外に関する警告が表示されたお客様へ

さくらのレンタルサーバにて運用中のメールアドレスで、メールソフトの「送受信サーバー名」 に独自ドメインやIPアドレスが設定されていると、2025年5月12日以降、「確認できないセキュリティ証明書」や「対象のプリンシパル名が間違っています」といった警告が表示し、メールの送受信ができなくなります。

メールソフトの設定にて、「送信サーバー名」「受信サーバー名」を初期ドメインとしていただくことで警告は表示しなくなり、従来どおりメールの送受信が可能になります。

メールソフトにてセキュリティ例外の適用をする事で一時的に回避できる場合もありますが、定期的に発生いたしますので、「送信サーバー名」「受信サーバー名」を初期ドメインへ変更いただく対処をご検討ください。
詳細は以下のページをご覧いただき、お使いのメールソフトの設定の変更をお願いいたします。

なお、定期的に本件が発生する原因として、メールサーバーの証明書[*sakura.ne.jp]を定期的に更新するため、「送受信サーバー名」に独自ドメインやIPアドレスが設定されていると情報の不一致となりエラーが表示されてしまいます。

---

解決方法：送受信サーバー名を初期ドメインに変更

さくら推奨の対応はシンプルです。
メールソフトで設定している「送信サーバー名」「受信サーバー名」を「初期ドメイン」に変更することで、SSLエラーは解消します。

変更前（エラーが出る設定例）

受信サーバー（POP/IMAP）: mail.<ご自身のドメイン>.jp
送信サーバー（SMTP）    : mail.<ご自身のドメイン>.jp
接続の保護              : SSL/TLS

変更後（正常に使える設定例）

受信サーバー（POP/IMAP）: sv1234.sakura.ne.jp
送信サーバー（SMTP）    : sv1234.sakura.ne.jp
接続の保護              : SSL/TLS

※「sv1234.sakura.ne.jp」の部分は契約ごとに異なります。さくらのサーバー情報から確認しましょう。

---

「保護なしで接続」は絶対に避けよう

接続の保護なし（=平文）で受信できるからといって、そのまま使い続けるのは危険です。

• メール内容やパスワードが暗号化されない
• 公共Wi-Fiなどで盗聴される可能性
• なりすましや情報漏洩のリスク

一時的な確認ならともかく、恒久的に「保護なし」で使うのはやめましょう。

---

まとめ

• 突然のメール送受信エラーは、さくらのSSL証明書ポリシー変更が原因
• 独自ドメイン（mail.<ご自身のドメイン>.jp など）はSSL証明書の対象外
• 解決策は「送受信サーバー名を *.sakura.ne.jp に変える」
• セキュリティのため、接続の保護なしは非推奨

同じようなトラブルで困っている方の参考になれば幸いです！