Outlook.comのセキュリティ強化によりThunderbirdのメールサーバの設定を変更したときのメモ。
急いでいる人向けまとめ
IMAP、POP、SMTPサーバ共通。
- メールサーバをoutlook.office365.comに変更する。
- SMTPサーバーは新規追加で設定を入れた直したほうが良い。
- 認証方式をOauth2にする。
先進認証ってなんですか?
個人メールとしてフリーのOutlook.comをかなり前から使い続けていたのですが、2024年9月16日よりメールクライアントからアクセスできなくなりました。
以前に、Outlook.comからお知らせメールが来ていたこと思い出して開いてみました。
書いてある中身としては、
2024 年 9 月 16 日以降、安全性の低いサインイン テクノロジーが使用されているアプリでメールにアクセスすることができなくなります
お客様の情報の安全性とセキュリティは、Microsoft にとって最優先事項です。アカウントの安全性を確保するため、Microsoft では、Microsoft アカウントのユーザー名とパスワードだけでサインインできるサード パーティのメールおよびカレンダー アプリの使用がサポートされなくなります。より高い安全性を保つため、Microsoft の先進認証方法がサポートされているメールまたはカレンダー アプリを使用する必要があります。ご対応いただかないと、2024 年 9 月 16 日以降、サードパーティのメール アプリは Outlook.com、Hotmail、Live.com のメール アドレスにアクセスできなくなります。
なるほど、セキュリティが強化されるのかな、でも先進認証ってなんだろう、とりあえず放置しておくか。と、2ヶ月前のことを思い出しました。
なにやら設定変更しないと認証エラーでアクセスできないみたいですが先進認証がわからないと設定のしようがありません。
メールの続きにModern Authentication Methods now needed to continue syncing Outlook Email in non-Microsoft email appsという記事を見てみろ、と書いてあったので検索してみるとこれの日本語記事を見つけました。
メールクライアントにThunderbirdを使っているのでこれに則って設定していけば良さそうです。
記事を読んでみると先進認証とはOauth2のことを指しているようです。
Thunderbirdの受信サーバーの設定
リンク先によると、設定手順は簡単で、認証方式のプルダウンからOauth2を選ぶだけのようなので早速実行。
しかし、認証エラーでNG。
サーバ側が認証方式に対応していない、というエラーメッセージが出てきました。
そちらが認証方式の変更を求めておいてどういうことだよ!と思いながら今度はOutlook.comのメールサーバ情報を検索してみました。
メールサーバ情報はこちらに書かれていました。
今までIMAPでアクセスしていましたが、IMAPサーバがimap-mail.outlook.com から outlook.office365.comに変更になっていました。
こんなお知らせメールは受け取った覚えがありません。
POPサーバもおそらく変更になっているのではないでしょうか。
IMAPサーバをoutlook.office365.comに変更してThunderbirdを再起動。
再起動すると、Webページで認証画面がでるので、ログインしてThunderbirdにアクセス許可して終了。メールの受信ができるようになりました。
Thunderbirdの送信サーバーの設定
再び設定手順に戻って今度はSMTPサーバです。
こちらも認証方式をOauth2にする変更だけで良さそうです。先程のメールサーバ情報でもsmtp-mail.outlook.com から変更はないのでSMTPサーバのアドレス変更は必要なしです。
Thunderbirdの設定画面を開いて、SMTPの設定編集で認証方式をOauth2に指定しようとしましたが、なんとプルダウンの選択肢にOauth2が無い!
どういうことでしょうか?
数十分間、悩んだ挙げ句、思い出したのが先程のThunderbirdのアクセス許可画面に送信も含まれていたことです。
もしかすると、SMTPサーバもoutlook.office365.com に変更が必要かもしれない、と思い、試しにサーバアドレスを変更してみたがプルダウンの選択肢に変化なし。
また数分間悩み、SMTPサーバの新規追加でoutlook.office365.comを指定してあげるとOauth2が選択肢に出てきました。サーバアドレスとアカウントまでフルに設定しないとプルダウンが変化しませんでした。
後で調べてみると、Thunderbird側で著名なメールサーバ情報を持っているらしく、ユーザが間違えないように対応していない余計な認証方式を表示しないようにしているようです。
いや、これこそ余計なお世話です。
新規追加でoutlook.office365.com、Oauth2、STARTTLSにしてみると送信できるようになりました。
試しにこの設定情報でサーバアドレスだけoutlook.office365.comからsmtp-mail.outlook.comに戻すとこちらでも送信できました。その他、smtp.office365.comも使用できました。
DNSの情報を見てないですが、同じサーバを指しているのではないでしょうか。
使わなくなった認証情報の削除
Oauth2の認証方式に切り替わったので以前の認証情報は不要になります。
使わなくてもThunderbird側で残り続けますので気になる方は削除しましょう。
プライバシーとセキュリティ設定を開いて、「保存されているパスワード」ボタンをクリックすると認証情報が表示されます。
IMAP等古いものを削除しましょう。詳しい手順はこちらが参考になります。
まとめ
Outlook.com側の説明不足とThunderbirdの余計なお世話な機能で嵌りました。更に調べてみると同じ悩みを書かれている方もいました(早くこれを見つけたかった)。
Thunderbirdはマイナーなメールクライアントぽいので悩む人は少ないかもしれませんが、この記事が同じ悩みを抱える人の役に立てば幸いです。