netowl

minibirdの証明書は

<<<
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
eb:7c:20:c1:73:d1:14:fa:e8:b0:b3:2f:89:3f:db:95
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=JP, ST=OSAKA, L=OSAKA, O=SecureCore, CN=SecureCore RSA DV CA
Validity
Not Before: Dec 13 00:00:00 2018 GMT
Not After : Jan 12 23:59:59 2021 GMT
Subject: OU=Domain Control Validated, OU=CoreSSL DV Wildcard, CN=*.minibird.netowl.jp
>>>

になっているから、12月13日に証明書の更新があって、
それがインストールされたのが、たぶん「昨日」で、
そのせいで、以前に設定した「不正な証明書を受け入れる」の設定をもう一度しなくてはいけなくなったのでは？？？

なぜ、「不正」なのかは、ayaguchiさんの説明のとおり、CN=*.minibird.netowl.jp となっているのに、メールサーバー名として別の形の名前を指定しているからでしょう。

送信ポートを 465 に変えてみる？

結論としては、まず
メールサーバの設定を サーバID.minibird.jp の形式ではなく sv*.minibird.netowl.jp の形式にすること。


ネットオウルのサポートに問い合せたほうがよいのではないかなあという気がする事例なんですよね。
（もしかすると、告知漏れか、マニュアルの更新忘れか。）

メールクライアント（メーラ）に設定しているメールサーバは、以下のどちらになっているでしょうか？

・ サーバID.minibird.jp
・ sv*.minibird.netowl.jp

上記のいずれも、実体としては同じサーバを指しているのですが、
サーバが返してくる TLS(SSL)証明書に書いてあるドメイン(CommonName)は *.minibird.netowl.jp なので、
前者(sv*.minibird.jp)だと、証明書と一致していないようなので、トラブルが起こるかもしれません。


ネットオウル公式のマニュアルを見ていただきますと、
https://www.minibird.jp/man/mail_setting.php
や
https://www.minibird.jp/man/mail_setting_ol2013.php
では、
「サーバーID.minibird.jpです。」
と書いてあります。

https://www.minibird.jp/man/mail_setting_tb_31.php
は
「sv***.minibird.netowl.jpです。
『サーバー管理ツール』の『サーバー情報』に記載のある、“ホスト名”をご入力ください。」
と書いてあります。

メールクライアントなどによっては、証明書の CommonName の一致まではみない（あるいは受け入れる設定をユーザが明示的に行う）ために、
sv*.minibird.jp でもエラーが出てこなかったのかもしれませんが、
だからこそ Thunderbird 用マニュアルではわざと sv*.minibird.netowl.jp と書いてあるのかもしれません。

実際に、マニュアル「『接続時にSSLを利用しない（接続の保護なし）』を利用する場合はこちら」
https://www.minibird.jp/man/mail_setting_tb_31_not.php
では、「サーバーID.minibird.jpです。」になっています。


ということは、そもそも TLS(SSL)ではなく平文でメール送信するという手もあるわけですが、
メール送信を平文ですること自体がセキュリティ的には芳しくないので、私としてはあまりおすすめしません。


参考：
https://secure.netowl.jp/bbs/detail.cgi?td=1691

他社ですが、
https://www.xserver.ne.jp/support/faq/faq_service_mail_trouble.php
の「メールを送信するときにコモンネーム（CN）や証明書の警告が表示されます。」の項目。

「さくらインターネットで使用中の独自ドメインメールが不正な証明書の扱いで送受信できなくなった件」
https://note.lilish.com/digital_life/web_service/sakuramail

> テストで自分のgmailに送信してみたところ、これまで付いてなかった「？」マーク

これは「認証されていないメール」ですね。
つまり、Gmail が、正規の送信元から送られてきたメールだと確信がもてない場合に、受信者に対して注意喚起がなされます。

https://support.google.com/mail/answer/180707
| 認証されていないメールへの対応
| まず、送信したメールが DKIM（推奨）または SPF で認証されていることを確認します。

ミニバードのユーザを含め、メールサーバの管理者でない場合には DKIM の実装は無理がありますが、

SPF の設定に関しては、
独自ドメインでメールアドレスを運用している場合には可能です。
SPF は、DNS の TXT レコードで設定します。

例：
@example.com のメールアドレスから送信されるメールの送信元サーバとして、sv1.minibird.netowl.jp を指定する場合
example.com. IN TXT "v=spf1 a:sv1.minibird.netowl.jp ~all"

参考：
http://www.openspf.org/SPF_Record_Syntax
https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/

平素はネットオウルをご利用いただき誠にありがとうございます。
ネットオウル運営チームです。

本ご質問は一定期間新たな回答がなかったため
運営チームで締め切らせていただきました。


■質問の締め切りについて

Q&A掲示板はユーザー様同士の交流掲示板です。
回答がもらえた場合、回答者へお礼コメントをしましょう。

問題が解決した際にはベストアンサーを選び、
質問を締め切ってください。


■再度のご質問について

ご質問が未解決の場合、「ワンポイント！」を参考に、
再度質問してみてください。

【ワンポイント！】

　メールやFTPの設定がうまくいかない場合、
　ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
　現在の設定内容を出来るだけ詳しく書いてみましょう。
　設定内容のミスを指摘してもらえるかもしれません。

　エラーが出てうまくいかない場合、
　エラーメッセージの内容を書いてみましょう。
　エラーメッセージにはエラー原因が詳しく書かれていることが多く、
　問題の解決につながる回答が得られるかもしれません。


■ベストアンサーについて

ご質問の締め切りに際して、運営チームにて
ベストアンサーを選んでおります。

　※ベストアンサーの回答者様には通常と同様のポイントが
　　付与されています。


--ネットオウル運営チーム--