用語解説
ドメイン管理・メール認証・DNS・SSL に関する用語をわかりやすく解説します。
ドメイン管理・メール認証・DNS・SSL に関する用語をわかりやすく解説します。
新しい IP アドレスからの送信量を段階的に増やし、送信者レピュテーションを構築する手法。大量メール配信の開始前に必須の工程。
IP アドレスから地理的な位置情報を推定する技術。コンテンツの地域制限やアクセス解析に活用される。
32 ビットの IP アドレス体系で約 43 億個のアドレスを提供するインターネットプロトコル。アドレス枯渇により IPv6 への移行が進行中。
128 ビットのアドレス空間を持つ次世代インターネットプロトコル。IPv4 アドレス枯渇の根本的な解決策として普及が加速。
DNSSEC で DNSKEY RRset に署名し、親ゾーンとの信頼の連鎖を構成する鍵ペア。DS レコード経由で親ゾーンに信頼を接続する。
メールヘッダーに記載される購読解除用の情報。RFC 8058 のワンクリック解除と組み合わせることで、スパム報告率を低減できる。Google が大量送信者に義務化。
受信メールをユーザーのメールボックスに格納するソフトウェア。Dovecot や Cyrus が代表的な実装。
メールクライアントから送信メールを受け付け、認証と送信ポリシーを適用するサーバー。ポート 587 で SMTP AUTH を処理する。
メール送信サーバーに TLS 暗号化の強制と証明書検証を要求し、SMTP のダウングレード攻撃を防ぐ仕組み。RFC 8461 で標準化。
SMTP を使ってメールを中継・配送するサーバーソフトウェア。Postfix や Exchange が代表的な実装。
サーバーとクライアントが互いに証明書を提示して認証する双方向 TLS 認証。Zero Trust アーキテクチャやマイクロサービス間通信で採用が拡大。
メールの作成・送信・受信・閲覧を行うクライアントソフトウェア。Thunderbird や Outlook、Gmail がこれに該当する。
メール配送先サーバーのホスト名と優先度を指定する DNS レコード。メール受信に必須の設定。
MX レコードのプリファレンス値。値が小さいほど優先度が高く、メール配送先の試行順序を決定する。
プライベート IP とパブリック IP を相互に変換するネットワーク技術。IPv4 アドレス枯渇への現実的な対処法。
ドメインは存在するがリクエストされたレコードタイプが存在しないことを示す DNS 応答。NXDOMAIN と混同されやすく、ネガティブキャッシュの対象となる。
ドメインの権威 DNS サーバーを指定するレコード。ゾーン委任の基盤となる。
DNSSEC でレコードの不在を署名付きで証明する仕組み。NSEC3 はゾーン列挙を防止する改良版。
問い合わせたドメイン名が存在しないことを示す DNS レスポンスコード(RCODE 3)。ネガティブキャッシュの対象となり、新規レコード追加後の「反映されない」問題の原因になる。
サーバーが事前取得した OCSP レスポンスを TLS ハンドシェイクに添付する仕組み。クライアントが CA に直接問い合わせる必要がなくなり、接続が高速化する。