MX (Mail eXchange) レコードは、あるドメインの電子メールを受信するに対して責任と権限のある電子メール サーバーの 1 つ以上のホスト名がある DNS レコードです。MX レコードは、1 つ以上のホスト名がある場合、各名前に番号が付けられています。この番号は、最も優先するホストと最も優先するホストが使用できないときに試行する次のホストを示します。
MX 参照
電子メール サーバーは、電子メールを送信するときにまず DNS クエリを実行して受信者のドメインの MX 記録を問い合わせます。受信した応答から、送信電子メール サーバーは受信者ドメインの正規のメール交換サーバーのホスト名がわかります。MX ホスト名の IP アドレスを取得するには、電子メール サーバーがホスト名のレコード A に対して 2 番目の DNS 参照を行います。応答はホスト名の IP アドレスを提供します。これにより、送信サーバーがメッセージを配信する IP アドレスを認識できます。
逆 MX 検索
AOL、MSN、Yahoo! などの主要な ISP ネットワークとウェブ メール プロバイダが使用する多くのアンチスパム ソリューション では、逆 MX 検索手順を使用します。さまざまなバリエーションの逆検索が使用されますが、目標は同じです。 受信サーバーが、受信した電子メールがスプーフした送信アドレスや偽の送信アドレスから送信されていないか、そして送信サーバーがそのドメインの認証 MX であるかを確認します。
送信サーバーが正規の電子メール サーバーであることを確認するために、受信電子メールサーバーは送信者のドメインとの関係を示す MX 記録を見つけようとします。MX レコードが見つからない場合は、電子メールをスパムとして拒否されます。
送信サーバーが参照するドメイン名は、以下の通りです。
- 電子メール メッセージの 送信元: ヘッダーにあるドメイン名
- 電子メール メッセージの 返信先: ヘッダーにあるドメイン名
- 送信サーバーが MAIL コマンドの FROM パラメータとして使用するドメイン名(SMTP コマンドは、電子メール ヘッダーとは異なります。送信サーバーが MAIL FROM コマンドを送信して受信者にメッセージの送信元を示します。)
- 接続の発信元 IP アドレスの DNS クエリから返されるドメイン名。受信サーバーが IP アドレスと関連する PTR レコードを参照する場合もあります。PTR DNS レコードが IP アドレスをドメイン名にマップします (ドメイン名を IP アドレスにマップする通常のレコード A の代わり)。
受信サーバーは、トランザクションを続ける前に、送信者のドメインの有効な MX 記録があるかどうかを確認するために DNS クエリを実行します。ドメインに有効な DNS MX レコードがない場合、送信者は有効ではないので、受信サーバーがスパム送信元として拒否します。
MX レコードおよび複数 WAN
Firebox が複数 WAN を使用する場合、Firebox の配下からの発信接続には異なる発信元 IP アドレスが含まれる可能性があるので、電子メールの送信時に発信元として示されるすべての外部 IP アドレスの MX 記録が、DNS レコードに含まれていることを確認する必要があります。ドメインの MX 記録にあるホスト名リストに Firebox の各外部インターフェイスのホスト名が含まれていない場合、リモート電子メール サーバーによっては電子メール メッセージをドロップする可能性があります。
たとえば、XYZ 会社は複数の外部インターフェイスを使用できるように構成された Firebox があります。Firebox はフェールオーバー方式の複数 WAN を採用しています。XYZ 会社の MX 記録には、ホスト名が 1 つしか含まれていません。このホスト名の DNS A レコードは、ホスト名を Firebox のプライマリ外部インターフェイスの IP アドレスに解決します。
XYZ 会社が [email protected] に電子メールを送信する場合、電子メールがプライマリ外部インターフェイスを経由して送信されます。電子メール要求は Yahoo の電子メール サーバーの 1 つに届きます。電子メールサーバーが逆 MX 参照を行って、XYZ 会社識別を確認します。逆 MX 参照が成功すると、電子メールが送信されます。
Firebox で WAN フェールオーバー イベントが発生した場合、XYZ 会社からの発信接続はすべてセカンダリのバックアップ外部インターフェイス経由で送り出されます。この場合、Yahoo の電子メール サーバーが逆 MX 検索を実行しても XYZ 会社の MX 記録と A レコードには一致する IP アドレスが見つからないので、電子メールは拒否されます。この問題の解決には、以下の項目を確認します。
- MX 記録に、少なくとも Firebox の外部インターフェイスごとに 1 つのホスト名があり、複数のホスト名が含まれていること。
- MX 記録にあるホスト名のうち、少なくとも 1 つの DNS A レコードは、Firebox の各インターフェイスに割り当てられた IP アドレスにマッピングされていること。
MX 記録に別のホスト名を追加する
MX 記録は、ドメインの DNS レコードの一部として保存されます。MX 記録をセットアップする方法の詳細については、DNS ホスト プロバイダ (他社がドメインの DNS サービスをホストしている場合) に連絡してください。または、DNS サーバー ソフトウェアのベンダーが提供するドキュメントを参照してください。