Thunderbirdを立ち上げると『セキュリティ例外の追加』ダイアログが毎回出るようになってしまったので調べた結果、原因がAvastのSSLスキャンだった話です。
私はThunderbirdに複数のアカウントを設定しているのですが、ある日突然「証明書が無効だよ」と言われました。
アカウント毎に延々出てくる警告ダイアログ。『セキュリティ例外を承認』で解決すると思いきやGmailだけはうまく行かず、頻繁にエラーが出ます。送受信は出来るのでそこまで困っていませんが、気持ち悪いです。
何故Gmailだけ?もしかして認証方法が変わった?などと色々悩んでログインしなおしたりセキュリティ設定を見直したりしてみました。実際、二段階認証に対応した強めのセキュリティに変更されていました(認証方式がOAuthになっていた)。
しかし問題のダイアログはThunderbird起動時に毎回必ず出てくる。このあたりで「もしかしてセキュリティの高さが原因?」という疑念が湧いてきます。
証明書を確認してみます。
特に問題はなさそう……待てよ、Avastだと?どうやらこの『Avast Web/Mail Shield』に何か問題がありそうです。そういえば警告が出るようになったのはAvastを入れた時期と一致します。
参考サイト
無効なサーバー証明書に関するメール クライアントの警告のトラブルシューティング | 公式アバスト サポート
Webブラウザ(Firefox)でも同様の現象が起こる模様。
Avast!をインストールした際の証明書について – sherlock’s blog
どうやらSSLで暗号化されている通信をAvastがスキャンしているようです(デフォルトで)。Thunderbirdからすれば「暗号化されてる通信をAvastとかいう人が見てる……誰?」という状態かと思われます。
アバスト公式サイトには証明書を追加するように書かれていますが、ここはいったんSSLスキャンをオフにします。
アバストユーザーインターフェースを開いて「メニュー」→「設定」→「コンポーネント」画面を開き、メールシールドのカスタマイズを選択。
「SSL接続をスキャン」のチェックボックスを外してOKボタンをクリック。
これて警告ダイアログは出なくなりました。
AvastのSSLスキャンをオンにしておきたい場合、公式サイトの手順を確認しながら証明書を追加する必要があります。ちょっと手間がかかったので手順は別の機会で書くことにします。