Thunderbird(13x系)でSMTPサーバー設定が失敗する/メールが送信できない不具合への対応
無料のメールソフト「Thunderbird」の13x系(例: バージョン136や137)において、SMTPサーバーの設定がうまくいかず、メールが送信できないという不具合が報告されている。この問題について、原因と対処方法を解説する。
新入社員のThunderbirdセットアップで、メールの送信ができない
新年度のはじまり。クライアントから「新入社員のPCに、Thunderbirdを導入してメールアカウントを設定しようとしたところ、送信メール(SMTP)サーバーの設定ができない」との相談があった。
アカウント設定画面で、メールアカウントの情報は正しく入力されており、サーバーの仕様通りのホスト名・ポート番号および認証方式が選択されているのに、接続テストでエラーとなるとのこと。
弊社からリモートデスクトップでPC端末に接続して確認したところ、たしかにThunderbirdの設定は正しいのに、SMTPサーバーへの接続がタイムアウトしてしまった。最初はセキュリティソフトのファイアウォールを疑ったが、Outlookでは同じアカウントで問題なく送受信できていることから、Thunderbird固有の現象と思われた。
接続テストに失敗する状態でも「詳細設定」ボタンを押下すると、とりあえずメールアカウントは設定される。この場合、メールの受信は可能なのだが、送信しようとすると「メールサーバーへの接続がタイムアウト」の旨のエラー表示され、メールの送信ができない状態だった。
なお、端末はWindows11で、Thunderbirdのバージョンは136および137(2024年4月3日現在)
対処方法
この問題の原因は、Thunderbirdの内部設定「security.tls.enable_kyber」にある。次のいずれかの方法で対処可能だ。
- 設定エディターでsecurity.tls.enable_kyberを無効化
- バージョン12x系のThunderbirdを使用する
設定エディターでsecurity.tls.enable_kyberを無効化
Thunderbirdのバージョン13x系ではsecurity.tls.enable_kyberの機能がデフォルトで有効化(trueの状態)されている模様。この機能をOFFにすることでメールの送信が可能になる。
- メニューバー>ツール>設定を開く
- 一般タブの最下部にある「設定エディター」をクリック
- 検索ボックスに「security.tls.enable_kyber」を入力する
- 既定値を「true」から「false」に変更
この操作により、SMTPサーバーへの接続エラーが解消され、正常にメール送信ができるようになった。
旧バージョン(12x系)のThunderbirdを使用する
12x系のThunderbirdにおいては、このsecurity.tls.enable_kyberの項目はあらかじめfalseの状態となっている。弊社端末のMacOS版の128.8.1でもfalseの状態を確認した。
弘前大学さんのサイトでも報告があるが、おそらくバージョン12x系のThunderbirdでは本不具合は生じないものと思われる。
旧バージョンのThunderbirdダウンロードは次のURLから。「チャンネルをリリース」の項目で「Thunderbird Extended Support Relese」を選択することで旧バージョンをダウンロード可能だ。
そもそもsecrity.tls.enable_kyberって何?
生成AIのpreplexityさんに聞いてみた。
Thunderbirdの設定項目「
security.tls.enable_kyber」は、TLS1.3におけるハイブリッドポスト量子鍵交換を有効化するための機能です。この設定が有効(true)になると、Kyberと呼ばれる耐量子暗号方式を利用した鍵交換が可能になります。Kyberの概要
- Kyberは、量子コンピュータによる攻撃に耐性があるとされる耐量子暗号(PQC: Post-Quantum Cryptography)の一つです。
- 特にTLS 1.3で使用される従来の楕円曲線暗号(例: X25519)と組み合わせた「ハイブリッド鍵交換」(例: X25519Kyber768)がサポートされます24。
Thunderbirdでの動作
- Thunderbirdバージョン132以降では、この設定がデフォルトで有効化されています1。
- ただし、Kyberを有効化すると、特定のネットワーク環境やサーバー構成によっては通信エラーが発生する場合があります。例えば、SMTPサーバーとの通信でタイムアウトエラーが起きるケースが報告されています1。
- この機能は、将来的な量子コンピュータ時代に備えたセキュリティ向上策ですが、現時点ではすべてのサーバーやネットワークで互換性があるわけではありません。
- 問題が発生した場合、一時的に無効化することで解決することがあります15。
- このように、「security.tls.enable_kyber」は最新のセキュリティ技術を取り入れた機能ですが、利用環境によっては慎重な設定変更が求められます。
注意点
量子コンピュータによる攻撃に備えた暗号通信方式・・・?へぇー・・・。
一個人のメールソフトでは、あまり需要のなさそうな機能のように思われる。これまでデフォルトで無効化されていたのに、なぜこのタイミングで有効化されたのか。
ともあれ、この記事が同じ現象で困っている人の救いになれば幸いだ。
WHO WROTE
RELATED
-
WordPressのグループブロックにリンクを設置したいなら、Editors Kitの代替プラグインHyperlink Group Blockがオススメ -
メールソフトsparkでIMAPメールを別のサーバーへ移行する方法
-
Synology VPN ServerでmacをVPN接続してローカルネットワークにアクセスする
-
◯◯シアターって勝手に販売していいの?ハンドメイド作品の商標について
-
SEO順位チェックツール「SERPOSCOPE」をSynology NASにDockerインストールする手順
-
Cafe24とKOMOJUの使い勝手って実際どうなの?STORESと比較してみた。
-
ロリポップ!でドメイン2個永久無料がお得すぎる件
-
WordPressプラグイン「SureCart」でECサイト構築、WooCommerceの代替になるか?
