サンダーバードコミュニティの皆様

こんにちは、
サンダーバードコミュニティを使わせていただいている者です。

サンダーバードで送信しようとすると、
添付写真のダイアローグが出てきて送信できません。

今までは送信できておりました。

サーバー側に問い合わしたところ、
以下の回答が届きました。

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
お問い合わせにつきまして、ご連絡いただきました内容で担当部門に調査させていただきましたが、

送信先メールサーバーにて、2048 ビット長の鍵を使用する、セキュリティパッチが適用されていないため、
サーバー間の接続が失敗し、配送ができなかったいう内容でございます。

先方様のメールサーバー管理者様に連絡し、システムを更新いただくか、
あるいは、コアサーバーから送信いただくことをご検討いただきます。

但し、コアサーバーにつきましても、システム更新の可能性がございますことを、
ご寛容いただきましたら幸甚に存じます。

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

サンダーバードに何とか問い合わせようと思ったのですが、
連絡先が分からず、
こちらのコミュニティが分かりましたので、
わらをもつかむ思いでただ今書いております。

こちらの「セキュリティ例外の追加」に関するページは既に見ております。
https://support.mozilla.org/ja/kb/add-s ... -exception

また、
こちらも拝見いたしました。
viewtopic.php?t=12609
これは、firefoxのことで、Thunderbirdとは関係ないですか？！


とにかく、
気に入っているので、
一刻も早く、Thunderbirdで送信できるようになりたいのです。

回答が正しいとすると、
「2048 ビット長の鍵を使用する、セキュリティパッチが適用」していただけるように、
お願いするにはいかがしたらよろしいでしょうか？

英語で申請する必要があるのでしょうか？！

この問題を解決する何かよいアドバイスがございましたら、
ご教授いただけませんでしょうか？！


PC
Windows7 Pro
Thunderbird38.4.0

サーバー
Xrea


利用が初めてで、情報が不足しておりましたら申し訳ございません。
ご指摘いただきましたら、直ぐに対応いたします。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0

よくわからない部分がいくつかあるのですが、確認を兼ねて概要から順に書いていきます。参考にしていただければと......。

【概要】
Thunderbird からメールを送信しようとして「セキュリティ例外」の警告が出る理由は、すでにお読みになっている公式サポート記事に書かれているとおりです。
・セキュリティ例外の追加 | Thunderbird ヘルプ
https://support.mozilla.org/ja/kb/add-s ... -exception

上記の記事を、思いっきり簡単にいうと次のようになりましょうか。

メールソフト（クライアント側）から送信を実行したとき、ご利用のメール送信サーバ（SMTP）との間で、まず証明書の確認がおこなわれます。
このとき、メールサーバから提示された証明書を、Thunderbird が正当なものであると確認できない場合に、通信を中断して「セキュリティ例外の追加」の画面が開かれます。この画面には、判断理由も書かれています。

【本題】
トピックのタイトルになっている "サンダーバードで送信しようとすると、「セキュリティ例外の追加」が出て送信できません" は、次のどちらでしょうか。
（a）実際にセキュリティ例外を許可しているのだが、それでも送信できない
（b）どうしていいかわからず例外許可をしていない状態であり、したがって送信できない

どちらを問題にしておられるかで対処方法は違ってきます。

添付された「セキュリティ例外の追加」ダイアログの画像を拝見すると、Thunderbird の判断理由が「他のサイトの証明書です」「他のサイト用の証明書が使われています。誰かがこのサイトを偽装しようとしています」となっています。
判断理由の種類は他にもありますが、「他のサイトの証明書です」の事例だと、このフォーラムの過去トピックにも類似の話があります。
受信サーバでの話ですが、考え方の基本は送信サーバにも通用しますので、参考にしてください。
（参考）・セキュリティ例外の追加ダイヤログがしつこく出ます。
viewtopic.php?f=3&t=15239

サーバの正当性を証明する "証明書" は、サーバごとに固有のものになるのが普通です。
例えば、s229.xrea.com というサーバの証明書は、s229.xrea.com 固有のものであるのが妥当です。しかし、仮に s201.xrea.com 向けに発行された証明書が s229.xrea.com でも使われているような背景があったとすれば、Thunderbird は「他のサイトの証明書です」と判断するでしょう。

【不明な点】
いまあるご質問の文面で、よくわからない部分があります。

（1）というのは、Windows7 Pro + Thunderbird 38.4.0 の条件下で、同一の送信サーバに対して、昨日までは送信できていたのに、今日になって突然送信できなくなった、という類の話なのでしょうか。
それとも、Thunderbird のバージョンを更新したとか、新しく追加したアカウントで送信できないなど、クライアント側の条件に何かしらの変更が加えられた後から起こり出したことなのでしょうか。
そのあたりの経過が具体的にわかれば、何か手がかりが見えてくるかもしれません。
一般に、クライアント側（ここでは Windows7 Pro + Thunderbird 38.4.0）の諸条件にまったく変更がなく、これまで使ってきたサーバ側（ここでは s229.xrea.com）にも変化がないのなら、突然「セキュリティ例外」が出るのはちょっと考えにくいです。

（2）
いまある文面と添付画像を拝見する限りでは、Thunderbird が正当性を検証できなかった送信サーバは s229.xrea.com で、サブミッションポート 587 を使っていることがわかります。
つまり、インターネット回線は別のプロバイダなり専用回線を利用していて、メール送信サーバは XREA.COM のレンタルサーバを利用していると推測されます。
というのは、XREA.COM に問い合わせたのでしょうか。
XREA.COM に問い合わせたのだとしたら、自社のサーバ（s229.xrea.com）への問い合わせに「先方様のメールサーバー管理者様に連絡し」や「コアサーバーから送信いただくことをご検討いただきます」などという一文は、どうも不可解に見えます。XREA.COM 系列あるいは他所のサービスを組み合わせて使っておられるのでしょうか？
hagio888 さんがどんなネットワーク環境で、どのようなメールサーバの使い方をしておられるのかが不明です。

回答の文面で明らかなのは、「送信先メールサーバーにて、2048 ビット長の鍵を使用する、セキュリティパッチが適用されていない」でしょうか。
これは、s229.xrea.com というサーバが、"2048 ビット長の鍵を使用" した安全強度の高い暗号化方式を利用した証明書を使っておらず、セキュリティ的に弱いままであることを意味しているのだと考えられますが、これだと Thunderbird が「他のサイトの証明書です」と判断する意味がよくわかりません。他のサーバの証明書を併用していて、なおかつセキュリティ強度が低いという話でしょうか？
「サーバー間の接続が失敗し、配送ができなかった」の文面を見ると、送信サーバ側の内部で何かしらサーバ間の通信がおこなわれているのでしょうか...。

どこへ、どんな内容の質問をして、ご提示のような回答が返ってきたのか経過が不明なので、回答だけでは全体の流れが見えません。

もし回答の文面にある内容が根本に存在するのなら、は、XREA.COM に要望を出すことになるでしょう。（Thunderbird に要望しても無意味です。）

【その他】

Thunderbird も Firefox と同様に、2048 ビット長の鍵に対応しています。
一般に、Mozilla 製品の安全対策は厳しめで、脆弱性のわかっている暗号規格や証明書の廃止あるいはブロックは、早め早めに手を打ってきますので、対応が遅い（甘い）サーバとの間で通信が成立しなくなることがあります。

理想的にはサーバ側が現在の安全基準に即した方式を早期に導入することが望ましいのでしょうが、諸般の事情からすぐには実現できないこともあります。
だからといって接続・通信が成立しないままでは電子メールが扱えずに支障が出るので、リスクとリターンを天秤にかけてユーザーが許容できるのであれば、クライアント側が一定の譲歩をすることはできます。
つまり、クライアント側のメールソフトの機能では安全・正当だと検証できないメールサーバではあるが、ユーザーの判断で例外的にこれを容認することで、通信を成り立たせることができるわけです
これが「セキュリティ例外の追加」です。

「セキュリティ例外の追加」は、セキュリティ上のリスクが増えることと引き換えに、電子メールの利用というリターンを得る手段なので、慎重にご判断ください。

（補足）
「セキュリティ例外の追加」をしたからといって直ちに何かの被害に遭うとは限りません。単純にサーバ側の対策が遅れていて、古い証明書のままというだけなら、緊急避難的に「セキュリティ例外の追加」をして、電子メールの送信を回復できると思います。
しかし、もし実際に「誰かがこのサイトを偽装しようとして」いるのであれば、「セキュリティ例外」を許可した時点で攻撃者の術中にはまることになります。
なので、サーバ側の実情をしっかり確認してから、必要に応じて「セキュリティ例外の追加」を判断したほうがいいだろうとは思います。
同時に、「セキュリティ例外の追加」でメールが使えるようになったからといって放置していてはリスクはそのままです。一刻も早いサーバ側の対応を要望していくことが重要だと思います。

とりあえず、いまある情報から当方が推測できることは以上です。的外れだったらすみません。

_________________
Mozilla/5.0 (Windows NT 6.2; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0

まともな回答は　
偶然的通行人さんがしていただけたので個人的な経験則ですが、
「次回以降も～」のチェックボックスを外せば通る気がします。

viewtopic.php?t=14890

こいつ関連と思うのですが、私は受信/送信でダイアログが出るようになってます。
Thunderbirdを落とすまではとりあえず動くので当座の解決策にはなってます。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:42.0) Gecko/20100101 Firefox/42.0 Cyberfox/42.0.1

偶然的通行人さま

ありがとうございます。
ここまで詳しくコメント寄せていただき、
解決するヒントがある気がします。

展望が少し見えてきました。

リンクや書いていただいた内容を確認させて返答させていただきます。

心から感謝申し上げます。

パッと呼んで、
以下に関しては、(b)です。

【本題】
トピックのタイトルになっている "サンダーバードで送信しようとすると、「セキュリティ例外の追加」が出て送信できません" は、次のどちらでしょうか。
（a）実際にセキュリティ例外を許可しているのだが、それでも送信できない
（b）どうしていいかわからず例外許可をしていない状態であり、したがって送信できない

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0

John Smithさん

コメントを寄せていただき、ありがとうございます。

「次回以降も～」もいけるかもしれません。

が、セキュリティの例外」を承認せず、キャンセルを押してます。
最終的に、「セキュリティの例外」を承認せざるを得ない問題であれば、
するしかないのですが、

違う問題のようなので、「キャンセル」をクリックしております。


リンク先に関しては、
内容を確認させていただき、ご返信・コメントさせていただきます。

コメント、心より感謝いたします。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0

すいません、一気に返信しようとしたら、

「スパムとして判断された為に拒否されました」となって、
返信できませんでしたので、
一つずつ、回答します。



なるほど、内容理解できました。
ありがとうございます。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0

(b)です。



内容理解できました。
リンク先の内容も確認しました。
少し違うかもしれません。



この問題の後に、
直るかもしれないと思い、Thunderbirdのバージョンを更新しました。

仰るとおりです。
何も変わる原因がなければ、そうならないですよね。

振り返りますと、
その直前に、レンタルサーバー側で、メンテナンスを行っていたようなメンテナンスページを見て
レンタルサーバー側への、初めの質問にそう書いたのですが、
今再度確認したら、メンテナンスページにはそのような記載はありませんでした。
私のみ間違いかもしれません。
初めの質問に対する回答には、メンテナンスがあったかどうかには全く触れてありません。

参考のため、
質問を2回行い、回答が2回届きました。

＜1回目の質問＞
「担当者様

サンダーバードで送信しようとすると、
添付写真のダイアローグが出てきて送信できません。

今まで問題なかったですが、
3日ほど前から出だしており、
送信できなくてとても困っております。

ネットで調べたのですが、
意味と適切な対策方法が分かりません。

お忙しいところ申し訳ありませんが、
アドバイス、大至急お願いいたします。


追伸）

サーバー障害を見たら、
17日からメンテナンスが行われていて、
その関係ではないでしょうか？！」



＜1回目の回答＞

「お世話になっております。
また、ご回答が遅れており、誠に申し訳ございません。

お問い合わせについてですが、

メーラ側の設定を再設定いただき、メールソフトを再起動いただけますでしょうか。

以下はバリューサーバーの設定マニュアルですが、サーバー名をs229.xrea.com に置き換えてご覧いただきましたら幸甚に存じます。

◇バリューサーバー簡単スタートアップ
http://www.value-server.com/startup/mai ... rbird.html


以上、お手数をおかけしますが、何卒よろしくお願いいたします。」




＜2回目の質問＞

「ご担当者様

指摘の通り、再設定してみましたが、
症状は変化なく、同じです。

「セキュリティ例外の追加」が出て送信できません。

サーバーの問題かと思ったのですが、
当方のメーラー設定の問題ですか？！

何の問題なのでしょうか？！


お手間おかけいたしますが、
お客さまや皆様にご迷惑をおかけしている状態で、仕事に支障をきたしておりますので、
一刻も早く、元通り送信できるよう、解決のためのアドバイスお願いいたします。」



＜2回目の回答＞

「お世話になっております。

お問い合わせにつきまして、ご連絡いただきました内容で担当部門に調査させていただきましたが、

送信先メールサーバーにて、2048 ビット長の鍵を使用する、セキュリティパッチが適用されていないため、
サーバー間の接続が失敗し、配送ができなかったいう内容でございます。

先方様のメールサーバー管理者様に連絡し、システムを更新いただくか、
あるいは、コアサーバーから送信いただくことをご検討いただきます。

但し、コアサーバーにつきましても、システム更新の可能性がございますことを、ご寛容いただきましたら幸甚に存じます。


何卒よろしくお願い申し上げます。」



この後に、Thunderbirdの最新バージョンに変更したかと思います。



仰るとおりです。
ソフトバンクの光で、レンタルサーバー XREA.COMを使っております。
「先方様のメールサーバー管理者様に連絡し」＝「先方様のThunderbird管理者様に連絡し」と解釈し、

Thunderbirdに連絡する方法がないかと探しましたが、ダメで、
このコミュニティサイトに辿りついた、というわけです。

コアサーバーというのは、
私が使っているサーバープランの上位プランのことだと思います。






そうですか。
私も、ここが分かりません。



そうですね。
私も、Thunderbirdで対応できているのではないか、
とすれば、一体何の問題なのか？、それが分からないのです。

XREA.COMサーバー側の問題なのか？
Thunderbirdメーラーの問題なのか？
ユーザー私の操作の問題なのか？




ご配慮いただいた、素晴らしいアドバイス、ありがとうございます。
できれば、「例外の承認」はしたくないですね。




仰るとおりですね。
ありがとうございます。

推測しながら回答するのは大変だったかと思います。
にもかかわらず、ここまで回答いただき、心から感謝いたします。

なんとか解決したく藁をもつかむ思いですが、
偶然的通行人さまのような方に、ご回答いただき、
嬉しくまたありがたく思っております。

ありがとうございます。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0

横から失礼します。

XREAのユーザーではないので外しているかもしれませんが、ここはいわゆるレンタルサーバ（アパートやマンションで言うところの大家)であって、何のサービスを提供するか（Webサーバ、メールサーバなど)はサーバの借主が各自設定するものではないのでしょうか？

図示すると以下の通りで、

• XREAのレンタルサーバを借りた○○○.com(便宜的にドメイン名を当てました)がメールサーバを提供している
• ○○○.comのメールサーバをhagio888さんが利用している
• メールサーバの不調について、XREAの担当者(大家に相当=図内の青い人)に訊いてみた
• XREA担当者は、実際にメールサーバを運用している○○○.comのサービス(借主が行っている中身)について直接は関与できない
• だから「先方様のメールサーバー管理者様に連絡し、システムを更新いただくか、あるいは、コアサーバーから送信いただくことをご検討いただきます。」とアドバイスされた

ではないかと思いました。
個人のものか職場のものかはわかりませんが、もしこの推測通りであれば、おそらく質問すべきはXREAのサーバを借りてメールサーバを運用している借主の○○○.com（に相当する担当者=図の赤い人)です。
仕事用でしたら、社内で直接借りているものか、外部の業者が保守しているものか等確認して、そのメールサーバを直接管理している担当者に訊いてみるとよいかと思います。
外していたらすみません。

問題が起こるのは送信時のみで、受信は大丈夫なのでしょうか？
もし送受信ともにできない＋証明書の問題ということであれば、RSA2048の問題(○○○.com用の鍵長2048bitの証明書が用意できていない)かとも思ったのですが、「送信のみが出来ずで、受信は問題ない」であればちょっとわからないです。
SHA-2のご案内 - サイバーID証明書JCAN　-JIPDEC（一般財団法人日本情報経済社会推進協会）
1024bitのSSLサーバ証明書について | SSL・電子証明書ならGMOグローバルサイン

_________________
Thunderbirdの基本を書いています(ずっと発展途上)　とりかごとなり。
基本の操作(画像あり)：バージョン確認　/ セーフモード / 新規プロファイル作成

hagio888 さん、当方からの問いかけにお答えいただき、ありがとうございます。
順序は前後しますが、要点をかいつまんで書かせていただきます。

【質問の要点】

了解しました。
「セキュリティ例外の追加」が出てメールを送信できない現状があり、それにどう対処するのがベターか、という話になろうかと思います。

【把握できている経過】
一番最初に「セキュリティ例外の追加」が出た Thunderbird のバージョンは 38.4.0 ではなく、それ以前のバージョン（38.3.0 またはそれ以前）だった、と。
そして、本件の問題が起こり出した直前には、hagio888 さんの環境で変更したことは思い当たらないが、ということは記憶に残っている、と。
しかしサーバメンテナンス云々に確証はなく、サーバ提供者（XREA.COM）への質疑応答をおこなうなかで、２回目の回答以降に自分の判断で 38.4.0 にアップグレードしたという流れですね。そして、38.4.0 でも改善は見られない、と...。

【考えられる対策】
不確かながらもサーバ側に何かしらの変更があったことは否定しきれず、そこが本件のトリガーになっている可能性は残ります。
そのことを念頭に置きつつも、ユーザー側で確認できることは、ひと通りやったほうがいいだろうとも思います。

１回目の質問に対するサーバ提供者（XREA.COM）からの回答の中に、次のような文面があります。

ここで案内されている「メーラ側の設定を再設定いただき」の内容を、「バリューサーバー簡単スタートアップ」にならって Thunderbird の送信サーバに設定すると、次のようになるのではと思います。（直接関係ない項目は省略）

【非 SSL 接続＝暗号化されない接続・通信】
サーバ名　　　s229.xrea.com
ポート番号　　587
接続の保護　　STARTTLS
認証方式　　　通常のパスワード認証（平文のパスワード認証）

【SSL 接続＝暗号化された接続・通信】
サーバ名　　　s229.xrea.com
ポート番号　　465
接続の保護　　SSL/TLS
認証方式　　　通常のパスワード認証（平文のパスワード認証）

「セキュリティ例外の追加」が出るのは、SSL 接続に際してのはずですが、hagio888 さんの Thunderbird の送信サーバ設定は、上記のどちらの設定になっていますか。既出の情報（ポート587 など）から想像すると非 SSL 接続のように思えるのですが、Thunderbird の [アカウント設定] -> [送信 (SMTP) サーバ] から、s229.xrea.com と表示されているであろうサーバの設定内容を詳しく確認してみてください。

そして、もし不確かなところがあれば、[アカウント設定] -> [送信 (SMTP) サーバ] から [追加] で、XREA.COM の案内に従って正確に送信サーバの設定をおこない、新たに設定した送信サーバを使って実際の送信状態をテストしてみると、どうなりますか。

【補足１】

Thunderbird はメールクライアントです。サーバではありません。

電子メールの送受信を担うサーバ（IMAP / POP / SMTP）と、メールアドレスに対応するメールボックスを提供しているのがサーバ管理者です。
（ここまでは s229.xrea.com というサーバの管理者は XREA.COM だという前提で書いていますが、後述する meeyar さんのご指摘にも留意してください。）

個々のユーザーのところで動作する Thunderbird などのメールソフトは、メールクライアントと呼ばれます。
サーバー（サービスを提供する側）、クライアント（そのサービスを利用する側）と考えてください。

ゆえに、と申し上げたのですが、というのは了解しました。

（もうひとつの視点）
このフォーラムへの最初のご投稿を拝見し、添付画像のサーバ名から XREA.COM のレンタルサーバーをご利用だと察しましたが、どんなグレードのサービスかは意識しませんでした。とくに個人利用の場合、ユーザー＝管理者であることが多いので、そのレベルで解決できない問題だという前提で考えていました。
この点はぼくの認識が甘かったです。すみませんでした。そして、meeyar さん、ご指摘ありがとうございます

ご指摘のように、ご利用のサービス内容によっては、XREA.COM からレンタルしたサーバを管理している者がいて、それを利用している者のひとりとして hagio888 さんがいる、という可能性はあると思います。（ただ、その管理者が証明書まわりの操作をどこまで自由に扱えるのかはわかりませんが...。）
「私が使っているサーバープラン」という表現からは、hagio888 さん個人が契約者（＝管理者）だとも考えられますが、２回目に XREA.COM 宛に質問なさった中に「お客さまや皆様にご迷惑をおかけしている状態で、仕事に支障をきたしておりますので」という一文があり、ここから推測すると社内に別の管理者がいて、hagio888 さんは利用者のひとりである可能性も考えられます。この場合は、meeyar さんのアドバイスにあるように、直接の管理者に相談するのが妥当だと思います。

【補足２】

John Smith さん、アドバイスありがとうございます。

当方の拙い理解では、引用先のトピックにおける急所は、サーバの自己証明書の件かと解釈しました。第三者機関による証明ではなく、自己証明の場合、Thunderbird は適切な証明書と判断しないので「セキュリティ例外の追加」が出る......という話かと思います。
hagio888 さんがお使いの s229.xrea.com の証明書も、その可能性は考えられますね。
不可解なのは、そのサーバがもとから自己証明書を使っていれば、契約当初から問題が起こっていたと思われるので、ある時期を境に「セキュリティ例外の追加」が出るようになった経緯がよくわかりません。

当事者、あるいは当事者を管轄するシステム管理者ではない第三者が、「セキュリティ例外の追加」の許可を軽々しく勧めることはできませんが、そういう機能が Thunderbird に備わっている以上、選択肢のひとつであることは確かですから、まったく忌避してしまうこともありません。
くり返しになりますが、現にサーバへの攻撃が発生していないことが確認でき、メール送信の再開が急務だと判断するなら、例外を許可することも選択肢にはなると思います。

とりあえず以上です。的外れな話だったらすみません。
もし、XREA.COM のレンタルサーバを使っている Thunderbird ユーザーがいらっしゃれば、何かご助言いただけるとありがたいです。

_________________
Mozilla/5.0 (Windows NT 6.2; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0