さくらインターネットで使用中の独自ドメインメールが不正な証明書の扱いで送受信できなくなった件(解決済)

さくらで使用中の独自ドメインメール、不正な証明書扱いで送受信できなくなった件

Photo credit: jronaldlee via VisualHunt / CC BY

↓解決策をお急ぎの方は「3行でまとめた」に飛んでください。

メール受信で「他のサイトの証明書です」警告が発生

さくらで使用中の独自ドメインメール、不正な証明書扱いで送受信できなくなった件

本日、午前中は特に何事もなく、いつもどおりに送受信できていたのが突如、仕事用メールの受信ができなくなりました。送信も出来ない。なにこれ?

さくらで使用中の独自ドメインメール、不正な証明書扱いで送受信できなくなった件

よく見てみると、Gmailやプロバイダ(ぷらら)のメールは問題なく送受信できてます。

このエラーが出るのは全て「さくらインターネットで利用している独自ドメインメール」だけでした。なお、独自ドメインではない、初期ドメインは問題ありません。

初期ドメインとは?
サーバの申し込み時に入力したドメイン名。「~.sakura.ne.jp
(例:hoge.sakura.ne.jp)
コントロールパネルから確認できる他、「仮登録完了のお知らせ」あるいは「登録完了のお知らせ」メールでも確認が可能です。

さくらインターネットサーバコントロールパネル

さくらで使用中の独自ドメインメール、不正な証明書扱いで送受信できなくなった件

発生した利用環境

  • メールソフト:Thunderbird 52.2.1
  • 受信できないアカウント:さくらインターネットで利用中の独自ドメインメール
同じさくらでも、初期ドメインで設定しているものは問題なく送受信

原因はアバストか? → 無罪

さらっとググってみると、まず怪しそうだったのが「アバスト(Avast)」でした。

現象と原因セキュリティ例外の追加例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありませ

ところが、アバストを一時的に休止させても効果なし。
メールシールドの「SSL接続をスキャン」のチェックを外しても特に効果がない。

さくらで使用中の独自ドメインメール、不正な証明書扱いで送受信できなくなった件

今回は関係なかったようです。無罪だった、ごめん。

さくらインターネットのメール設定ページを再読で解決

同じ症状で悩まれている皆さん、独自ドメインメールの設定で

  • POPメールサーバーの「サーバー名
  • 送信(SMTP)サーバーの「サーバー名

ここには何を入れてますか? 私は独自ドメインを使った「mail.lilish.com」でした。
(その当時のメール設定概要では「mail.」+「独自ドメイン」と記載されてました)

また、SSL項目は

  • STARTTLS

を選択されていましたか? 今回、この2つが原因になってしまってるようです。

初期ドメイン以外のドメインで設定する場合のSSLは…

参考 Mozilla Thunderbird を利用する – さくらのサポート情報

※3 初期ドメイン以外のドメインで設定される場合、「接続の保護なし」をお選びください。

えっ。あれ、いつの間に変更になりました?
お知らせが来てたかもしれません。私が情報を見落としてる可能性大かも…!

SSLを「接続の保護なし」にすれば解決はするが…

でも、接続の保護なしで送受信は結構…いや、かなり不安。
そこでサーバ名を今までの「mail.独自ドメイン」から「初期ドメイン」に書き換えることにしました。

サーバ名を初期ドメインに、STARTTLSは維持で解決!

サーバ名に独自ドメインを入れるのをやめ、「~.sakura.ne.jp」の初期ドメインを設定。
設定のサンプルを掲載しておきます。

  • 初期ドメイン:hoge.sakura.ne.jp
  • 独自ドメインのメアド:info@hanako.com
▼POP メールサーバー

さくらで使用中の独自ドメインメール、不正な証明書扱いで送受信できなくなった件

▼送信(SMTP)サーバー

さくらで使用中の独自ドメインメール、不正な証明書扱いで送受信できなくなった件

これで無事に送受信が完了、解決しました。なお、この時の最初の受信時にパスワード入力が発生することがありますので、思い出しておきましょう。忘れている人は、

ツール→オプション→セキュリティ→パスワード、で「保存されているパスワード」の確認をしてみるといいかもしれません。

3行でまとめた

POPとSMTPサーバーの
サーバー名を
初期ドメインに変更する

(;´Д`)<……ところで何が起きて、こうなったんです?

と思ってましたら、この辺に関係あるのかもしれませんね。
SSLまわりを何か一新したんでしょうか。詳しく調べきれてないので、ふわっとしてます。

参考 SSLサーバ証明書再発行のお願い – さくらのサポート情報

おまけの余談

この「さくらのレンタルサーバ 」は私が長らく愛用しているレンサバになります。
会員ページにログインしたついでに、いつから使っているか見てみました。

さくらのレンタルサーバー

2008年3月3日からでした。来年3月で利用10年目
ここで使っているWordpressもクイックインストールが用意されていて楽でした。

私が利用しているのは「さくらのレンタルサーバ スタンダード 」で、月額515円です。
独自ドメインも…と言いたいところですが、こちらは「ムームードメイン 」です。

それより安い月額129円の「ライト」(Wordpress等は使えません)もあります。
本格運用したい人向けの「さくらのレンタルサーバ プレミアム 」や、法人向けの「さくらのレンタルサーバ ビジネス 」もあります。

追記:さくらのサポート情報

あれからサポート情報に今回の件について掲載されていました。
ひとまず上記の対応でOKのようです。

2017/08/09
メールソフトでの送受信時にセキュリティ例外に関する警告が表示されるお客様へ

さくらのレンタルサーバ・マネージドサーバのメンテナンスにともない、
メールソフトにおいて送受信ができないというお問い合わせが多く寄せられております。
セキュリティ例外の追加に関する警告等が表示されている場合は、
送受信サーバ名を初期ドメインにすることで、改善するケースが多い状況となっております。

詳細は以下のページをご覧いただき、お使いのメールソフトの設定の変更をお願いいたします。