用語解説
ドメイン管理・メール認証・DNS・SSL に関する用語をわかりやすく解説します。
TLS 1.2
現在最も広く使われている TLS プロトコルバージョン。PCI DSS ではTLS 1.2以上が必須。
TLS 1.3
2018年標準化の最新TLSバージョン。ハンドシェイクを1-RTTに短縮し、Forward Secrecyを必須化しています。
TLS-RPT(SMTP TLS Reporting)
メール配送時の TLS 接続エラーを送信サーバーが受信ドメインに報告する仕組み。MTA-STS と併用して暗号化の監視に使う。
TLSA レコード
DANE による証明書認証のために、TLS 証明書情報を DNS に公開するレコード。DNSSEC 署名付きゾーンでのみ有効。
TTL(Time To Live)
DNS レコードがキャッシュされる有効期間を秒数で指定する値。DNS 切り替え時の反映速度を左右する。
TXT レコード
DNS ゾーンに任意のテキスト情報を格納するレコードタイプ。SPF・DKIM・DMARC やドメイン所有権の確認に使われる。
VMC(Verified Mark Certificate)
BIMI で受信トレイにブランドロゴを表示するための認証局発行のロゴ証明書。商標登録済みロゴが申請条件。
ZSK(Zone Signing Key)
DNSSEC でゾーン内の各 RRset に署名するための鍵ペア。頻繁にローテーションされる短期鍵。
エニーキャスト(Anycast)
同一の IP アドレスを複数の拠点に割り当て、最も近い拠点にルーティングする通信方式。CDN やルート DNS サーバーが採用。
エンベロープ From(Envelope From)
SMTP の MAIL FROM コマンドで渡される送信元アドレス。SPF の検証対象であり、受信者には通常表示されない。
グレイリスティング(Greylisting)
初回のメール配送を一時拒否し、再送されたメールのみ受け入れるスパム対策手法。正規の MTA は再送するがスパムボットは再送しない点を利用する。
サブドメインポリシー(Subdomain Policy)
DMARC レコードの sp タグで、サブドメインのポリシーを親ドメインとは別に指定する設定。未使用サブドメインの悪用防止に有効。
スタブリゾルバー(Stub Resolver)
クライアント OS に組み込まれた軽量な DNS リゾルバー。再帰リゾルバーに問い合わせを中継する。
ゾーン委任(Zone Delegation)
親ゾーンに NS レコードを設定して、サブドメインの管理権限を別のネームサーバーに委譲する仕組み。DNS の分散管理の基盤。
ソフトバウンス(Soft Bounce)
メールボックス容量超過やサーバー一時障害など、一時的な原因で配信が失敗する現象。繰り返し発生するとハードバウンスに昇格する。
ネガティブキャッシュ(Negative Caching)
存在しない DNS レコードへの否定応答をリゾルバーがキャッシュする仕組み。新規レコード追加後に「反映されない」原因となる。
ハードバウンス(Hard Bounce)
宛先不明やドメイン不存在など永続的な原因でメールが配信できない状態。放置すると送信者レピュテーションが低下する。
パブリックサフィックス(Public Suffix)
個別のドメイン名を直接登録できる最上位のドメインラベル。eTLD とも呼ばれる。DMARC の組織ドメイン判定やブラウザーの Cookie 制御に使われる。
フィードバックループ(Feedback Loop / FBL)
受信者のスパム報告をメールボックスプロバイダーが送信者に通知する仕組み。配信停止処理の自動化に使われる。
フィッシング詐欺(Phishing)
正規のサービスを装い、個人情報や認証情報を詐取するサイバー攻撃手法。DMARC や BIMI がメール経由のフィッシングを抑制する。