用語解説
ドメイン管理・メール認証・DNS・SSL に関する用語をわかりやすく解説します。
ドメイン管理・メール認証・DNS・SSL に関する用語をわかりやすく解説します。
親ゾーンに NS レコードを設定して、サブドメインの管理権限を別のネームサーバーに委譲する仕組み。DNS の分散管理の基盤。
メールボックス容量超過やサーバー一時障害など、一時的な原因で配信が失敗する現象。繰り返し発生するとハードバウンスに昇格する。
存在しない DNS レコードへの否定応答をリゾルバーがキャッシュする仕組み。新規レコード追加後に「反映されない」原因となる。
宛先不明やドメイン不存在など永続的な原因でメールが配信できない状態。放置すると送信者レピュテーションが低下する。
個別のドメイン名を直接登録できる最上位のドメインラベル。eTLD とも呼ばれる。DMARC の組織ドメイン判定やブラウザーの Cookie 制御に使われる。
受信者のスパム報告をメールボックスプロバイダーが送信者に通知する仕組み。配信停止処理の自動化に使われる。
正規のサービスを装い、個人情報や認証情報を詐取するサイバー攻撃手法。DMARC や BIMI がメール経由のフィッシングを抑制する。
DMARC 認証に失敗した個別メールの詳細情報を、ドメイン所有者に通知するレポート。なりすましの発信源特定に活用する。
インターネットにルーティングされない内部ネットワーク用の IP アドレス帯。RFC 1918 と RFC 4193 で定義されている。
メールクライアントに「送信者」として表示される From ヘッダーのアドレス。DMARC のアライメント検証の基準となる。
送信者アドレスを偽装してメールを送信する攻撃手法。SPF・DKIM・DMARC が対抗策となる。
受信したメールを別のメールサーバーに中継・転送する仕組み。オープンリレーはスパム送信に悪用されるため対策が必須。
特定の送信元からのメールをフィルタリングから除外し、確実に受信する仕組み。誤判定による正規メールのブロックを防ぐ。
DNS 階層の最上位に位置し、TLD ネームサーバーへの参照を返すサーバー群。世界に 13 のルートサーバー(A〜M)が存在する。
PKI の信頼の起点となる最上位の認証局。OS やブラウザーのトラストストアに格納されている。
ひとつの証明書で特定ドメインの全サブドメインの HTTPS 通信を保護できる SSL/TLS 証明書。証明書管理の工数を削減する。
TLS 通信で使用する暗号アルゴリズムの組み合わせ。サーバーのセキュリティ強度と互換性を決定する。
IP アドレスからドメイン名を解決する DNS の仕組み。メール配信の信頼性検証に使われる。
ドメインの DNS レコードを直接管理し、最終的な回答を返す DNS サーバー。DNS の信頼の起点。
クライアントの DNS クエリを受け取り、ルートから権威サーバーまで順に問い合わせて最終回答を返す DNS サーバー。1.1.1.1 や 8.8.8.8 が代表的。