よくわからない部分がいくつかあるのですが、確認を兼ねて概要から順に書いていきます。参考にしていただければと......。
【概要】Thunderbird からメールを送信しようとして「セキュリティ例外」の警告が出る理由は、すでにお読みになっている公式サポート記事に書かれているとおりです。
・セキュリティ例外の追加 | Thunderbird ヘルプ
https://support.mozilla.org/ja/kb/add-s ... -exception上記の記事を、思いっきり簡単にいうと次のようになりましょうか。
メールソフト(クライアント側)から送信を実行したとき、ご利用のメール送信サーバ(SMTP)との間で、まず証明書の確認がおこなわれます。
このとき、メールサーバから提示された証明書を、Thunderbird が正当なものであると確認できない場合に、通信を中断して「セキュリティ例外の追加」の画面が開かれます。この画面には、判断理由も書かれています。
【本題】トピックのタイトルになっている "サンダーバードで送信しようとすると、「セキュリティ例外の追加」が出て送信できません" は、次のどちらでしょうか。
(a)実際にセキュリティ例外を許可しているのだが、それでも送信できない
(b)どうしていいかわからず例外許可をしていない状態であり、したがって送信できない
どちらを問題にしておられるかで対処方法は違ってきます。
添付された「セキュリティ例外の追加」ダイアログの画像を拝見すると、Thunderbird の判断理由が「他のサイトの証明書です」「他のサイト用の証明書が使われています。誰かがこのサイトを偽装しようとしています」となっています。
判断理由の種類は他にもありますが、「他のサイトの証明書です」の事例だと、このフォーラムの過去トピックにも類似の話があります。
受信サーバでの話ですが、考え方の基本は送信サーバにも通用しますので、参考にしてください。
(参考)・セキュリティ例外の追加ダイヤログがしつこく出ます。
viewtopic.php?f=3&t=15239サーバの正当性を証明する "証明書" は、サーバごとに固有のものになるのが普通です。
例えば、s229.xrea.com というサーバの証明書は、s229.xrea.com 固有のものであるのが妥当です。しかし、仮に s201.xrea.com 向けに発行された証明書が s229.xrea.com でも使われているような背景があったとすれば、Thunderbird は「他のサイトの証明書です」と判断するでしょう。
【不明な点】いまあるご質問の文面で、よくわからない部分があります。
(1)
hagio888 さんが書きました:
今までは送信できておりました。
というのは、Windows7 Pro + Thunderbird 38.4.0 の条件下で、同一の送信サーバに対して、昨日までは送信できていたのに、今日になって突然送信できなくなった、という類の話なのでしょうか。
それとも、Thunderbird のバージョンを更新したとか、新しく追加したアカウントで送信できないなど、クライアント側の条件に何かしらの変更が加えられた後から起こり出したことなのでしょうか。
そのあたりの経過が具体的にわかれば、何か手がかりが見えてくるかもしれません。
一般に、クライアント側(ここでは Windows7 Pro + Thunderbird 38.4.0)の諸条件にまったく変更がなく、これまで使ってきたサーバ側(ここでは s229.xrea.com)にも変化がないのなら、突然「セキュリティ例外」が出るのはちょっと考えにくいです。
(2)
いまある文面と添付画像を拝見する限りでは、Thunderbird が正当性を検証できなかった送信サーバは s229.xrea.com で、サブミッションポート 587 を使っていることがわかります。
つまり、インターネット回線は別のプロバイダなり専用回線を利用していて、メール送信サーバは XREA.COM のレンタルサーバを利用していると推測されます。
hagio888 さんが書きました:
サーバー側に問い合わしたところ、
以下の回答が届きました。
というのは、XREA.COM に問い合わせたのでしょうか。
XREA.COM に問い合わせたのだとしたら、自社のサーバ(s229.xrea.com)への問い合わせに「先方様のメールサーバー管理者様に連絡し」や「コアサーバーから送信いただくことをご検討いただきます」などという一文は、どうも不可解に見えます。XREA.COM 系列あるいは他所のサービスを組み合わせて使っておられるのでしょうか?
hagio888 さんがどんなネットワーク環境で、どのようなメールサーバの使い方をしておられるのかが不明です。
回答の文面で明らかなのは、「送信先メールサーバーにて、2048 ビット長の鍵を使用する、セキュリティパッチが適用されていない」でしょうか。
これは、s229.xrea.com というサーバが、"2048 ビット長の鍵を使用" した安全強度の高い暗号化方式を利用した証明書を使っておらず、セキュリティ的に弱いままであることを意味しているのだと考えられますが、これだと Thunderbird が「他のサイトの証明書です」と判断する意味がよくわかりません。他のサーバの証明書を併用していて、なおかつセキュリティ強度が低いという話でしょうか?
「サーバー間の接続が失敗し、配送ができなかった」の文面を見ると、送信サーバ側の内部で何かしらサーバ間の通信がおこなわれているのでしょうか...。
どこへ、どんな内容の質問をして、ご提示のような回答が返ってきたのか経過が不明なので、回答だけでは全体の流れが見えません。
もし回答の文面にある内容が根本に存在するのなら、
hagio888 さんが書きました:
「2048 ビット長の鍵を使用する、セキュリティパッチが適用」していただけるように、
お願いするにはいかがしたらよろしいでしょうか?
は、XREA.COM に要望を出すことになるでしょう。(Thunderbird に要望しても無意味です。)
【その他】hagio888 さんが書きました:
こちらも拝見いたしました。
viewtopic.php?t=12609これは、firefoxのことで、Thunderbirdとは関係ないですか?!
Thunderbird も Firefox と同様に、2048 ビット長の鍵に対応しています。
一般に、Mozilla 製品の安全対策は厳しめで、脆弱性のわかっている暗号規格や証明書の廃止あるいはブロックは、早め早めに手を打ってきますので、対応が遅い(甘い)サーバとの間で通信が成立しなくなることがあります。
理想的にはサーバ側が現在の安全基準に即した方式を早期に導入することが望ましいのでしょうが、諸般の事情からすぐには実現できないこともあります。
だからといって接続・通信が成立しないままでは電子メールが扱えずに支障が出るので、リスクとリターンを天秤にかけてユーザーが許容できるのであれば、クライアント側が一定の譲歩をすることはできます。
つまり、クライアント側のメールソフトの機能では安全・正当だと検証できないメールサーバではあるが、ユーザーの判断で例外的にこれを容認することで、通信を成り立たせることができるわけです
これが「セキュリティ例外の追加」です。
「セキュリティ例外の追加」は、セキュリティ上のリスクが増えることと引き換えに、電子メールの利用というリターンを得る手段なので、慎重にご判断ください。
(補足)
「セキュリティ例外の追加」をしたからといって直ちに何かの被害に遭うとは限りません。単純にサーバ側の対策が遅れていて、古い証明書のままというだけなら、緊急避難的に「セキュリティ例外の追加」をして、電子メールの送信を回復できると思います。
しかし、もし実際に「誰かがこのサイトを偽装しようとして」いるのであれば、「セキュリティ例外」を許可した時点で攻撃者の術中にはまることになります。
なので、サーバ側の実情をしっかり確認してから、必要に応じて「セキュリティ例外の追加」を判断したほうがいいだろうとは思います。
同時に、「セキュリティ例外の追加」でメールが使えるようになったからといって放置していてはリスクはそのままです。一刻も早いサーバ側の対応を要望していくことが重要だと思います。
とりあえず、いまある情報から当方が推測できることは以上です。的外れだったらすみません。