用語解説
ドメイン管理・メール認証・DNS・SSL に関する用語をわかりやすく解説します。
Relaxed アライメント(Relaxed Alignment)
DMARC のアライメント検証で、組織ドメインレベルの一致を許容するデフォルトモード。サブドメイン送信との互換性が高い。
RRSIG レコード
DNSSEC で各 RRset にデジタル署名を付与し、完全性と出自を検証可能にするレコード。署名の有効期限管理が運用上の課題となる。
SAN(Subject Alternative Name)
SSL/TLS 証明書に複数のドメイン名や IP アドレスを記載できる X.509 v3 拡張フィールド。1枚の証明書で複数ドメインを保護する際に使う。
Sender Score
Validity(旧 Return Path)が提供する、送信 IP アドレスの信頼度を 0〜100 で示すスコア。
SMTP(Simple Mail Transfer Protocol)
メールを送信・中継するための標準プロトコル。ポート 25(中継)、587(投函)、465(暗黙 TLS)を使い分ける。RFC 5321 で標準化。
SNI(Server Name Indication)
TLS ハンドシェイクの ClientHello でホスト名を通知し、1 つの IP アドレスで複数の証明書を使い分ける TLS 拡張。
SOA レコード(Start of Authority)
DNS ゾーンの管理情報と権威の起点を定義するレコード。シリアル番号やリフレッシュ間隔でゾーン転送を制御する。
SPF all メカニズム(All Mechanism)
SPF レコード末尾で、許可リストに一致しない送信元 IP のデフォルト処理を指定する仕組み。`-all` が推奨される最も厳格な設定。
SPF DNS ルックアップ上限(DNS Lookup Limit)
1 回の SPF チェックで許可される DNS ルックアップ回数の上限。RFC 7208 で 10 回と定められており、超過すると permerror となる。
SPF include メカニズム(Include Mechanism)
他ドメインの SPF レコードを参照し、送信元 IP の認可を外部に委任する SPF の仕組み。SaaS メール送信サービス利用時に必須。
SPF redirect 修飾子(Modifier)
SPF レコードの評価を別ドメインの SPF レコードに委譲する修飾子。複数ドメインの SPF 管理を一元化する際に使う。
SPF アライメント(SPF Alignment)
DMARC が SPF の認証ドメイン(エンベロープ From)とヘッダー From のドメインを照合する仕組み。不一致は DMARC 失敗の主要原因。
SPF クオリファイア(Qualifier)
SPF メカニズムの前に付ける +/-/~/? の記号で、照合結果の扱いを指定する修飾子。DMARC 環境では `-` (fail) の指定が推奨される。
SPF(Sender Policy Framework)
メール送信元の IP アドレスがドメイン所有者に許可されているかを検証する仕組み。DMARC の前提条件の一つ。
SRV レコード(Service Record)
特定のサービスを提供するサーバーのホスト名とポート番号を指定する DNS レコード。SIP、XMPP、LDAP 等のサービスディスカバリーに使う。
SSL/TLS 証明書
ウェブサイトの通信を暗号化し、サーバーの身元を証明するデジタル証明書。HTTPS 配信の前提条件。
STARTTLS
既存の平文プロトコルを TLS 暗号化にアップグレードする SMTP 拡張コマンド。メール配送経路の暗号化に広く使われる。
Strict アライメント(Strict Alignment)
DMARC のアライメント検証で、認証ドメインとヘッダー From の完全一致を要求するモード。サブドメイン送信では不一致になるため relaxed が一般的。
SVCB / HTTPS レコード
サービスの接続パラメーターを DNS で配信し、接続の効率化と高速化を実現するレコード。HTTP/3 や ECH の事前ネゴシエーションに活用される。
TLD ネームサーバー(TLD Name Server)
.com や .jp などの TLD を管理し、権威ネームサーバーへの参照を返すサーバー。