DNS MXレコードの解説:設定方法、確認方法、トラブルシューティング
by
最終更新日: 8 読了時間:約8分
主なポイント
- DNSのMXレコードは、ドメインの適切なメールサーバーへ電子メールを誘導します。MXレコードがない場合、メール配信は失敗するか、ドメインのメインIPアドレスにデフォルトで送信されますが、これは信頼性が低くなります。
- MXレコードは優先度値を使用して、メールサーバーが連絡される順序を決定します。優先度値が低いほど、メール配信における優先度が高くなります。
- ドメインに対して複数のMXレコードを設定することで、冗長性と負荷分散を実現できます。これにより、プライマリサーバーがダウンした場合でも、メールが確実に宛先に届くようになります。
- MXレコードは、サーバーのAレコードまたはAAAAレコードを直接指す必要があり、CNAMEレコードを指してはなりません。設定ミスがあると、配信失敗、バウンスバック、セキュリティ上の脆弱性を引き起こす可能性があります。
- ドメインのMXレコードを定期的に確認することで、効率的で信頼性の高いメールシステムを維持できます。また、セキュリティフィルターはSPF、DKIM、DMARCと併せてレコードを検証し、スパムやなりすましを防止します。
送受信するすべてのメールは、ほとんどの人が意識することのないDNSレコードに依存しています。
DNSのMXレコードは、メール配信の背後にある見えないルーティングシステムであり、インターネットに対して、どのメールサーバーがあなたのドメインに代わってメッセージを受け取る責任があるかを正確に伝えます。
正しく設定すれば、メールはスムーズに流れる。間違えると、メッセージはバウンスしたり、消えたり、まったく届かなくなったりする。メールインフラの最も重要な構成要素の一つであるにもかかわらず、MXレコードは設定ミスや古くなった状態、あるいは完全に見落とされることがよくある。
このガイドでは、DNS MXレコードとは何か、その仕組み、設定方法とトラブルシューティング、そして信頼性の高いメール配信とドメインセキュリティのために適切に維持管理することがなぜ不可欠なのかについて説明します。
DNS MXレコードとは何ですか?
DNS MXレコード(メールエクスチェンジャーレコード)は、 DNSレコードの一種であり、 レコードの一種であり、ドメインの適切なメールサーバーへ電子メールを転送します。
誰かがあなたのドメインにメールを送信すると、MXレコードは送信サーバーにそのメッセージをどこに配達すべきかを指示します。MXレコードがない場合、送信サーバーはどのメールサーバーがあなたのメールを処理するかを識別する手段がなく、メッセージは配達に失敗するか、スパムとして扱われます。
MXレコードの構造
すべてのMXレコードには、DNSサーバーが電子メールのルーティング要求を処理するために使用するいくつかの主要な構成要素が含まれています:
- タイプ レコードをMXレコードとして識別します
- ホスト名 レコードが適用されるドメインを指定します(例:example.com)
- メールサーバーアドレス (別名「ポイント先」値)は、そのドメイン宛てのメールを受信する責任を負うメールサーバーを識別します
- 優先度値 は、メールサーバーに接続する優先順位を決定する数値です
- TTL(Time To Live) DNSサーバーがレコードをキャッシュする期間を定義し、新しい検索が必要になるまでの時間を示します
例えば、基本的なMXレコードは次のようなものになります:
| タイプ | ホスト | メールサーバー | 優先順位 | TTL |
|---|---|---|---|---|
| MX | example.com | メール.example.com | 10 | 3600 |
このレコードは、example.com宛てのメールを送信するすべてのサーバーに対し、優先度10、キャッシュ有効期間1時間で、メッセージをmail.example.comに配信すべきことを指示します。
MXレコードの仕組み
MXレコードがメールをルーティングする技術的なプロセスを理解することは、IT管理者が配信問題をトラブルシューティングし、メールインフラを最適化するのに役立ちます。以下にその手順を段階的に説明します:
- メールの送信開始: ユーザーが [email protected] 宛てにメールを送信すると、送信元のメールサーバーは宛先を特定する必要があります。
- DNSクエリ: 送信メールサーバーは、example.comに関連付けられたMXレコードをDNSに問い合わせます。
- 優先度選択: DNSは優先度値付きの全MXレコードを返します。サーバーは優先度番号が最も低い(優先度が最も高い)レコードを選択します。
- 接続試行: メールサーバーは、MXレコードで指定されたプライマリメールサーバーへの接続を試みます。
- フェイルオーバー処理: プライマリサーバーが利用できない場合、システムは自動的に次優先度のMXレコードを試行し、メール配信の継続性を確保します。
この自動フェイルオーバー機構は、特にメールのダウンタイムを許容できない組織にとって、事業継続性において極めて重要です。
MXレコードの設定ミスでメールが壊れないようにしましょう
MXレコードとその他のDNSレコード
MXレコードは他のDNSレコードと連携してメールサービスが正常に機能するよう保証しますが、各レコードタイプはドメインネームシステム内で異なる目的を果たします。以下の表はそれらの比較とMXレコードとの関係性を示しています。
| レコードタイプ | 目的 | 例 | MXレコードとの関係 |
|---|---|---|---|
| MX | ドメイン宛の受信メールトラフィックを正しいメールサーバーに誘導する | example.com > mail.example.com (優先度 10) | メールルーティングのコアレコード。これがなければメール配信は失敗する。 |
| A | ホスト名をIPv4アドレスにマップします。 | mail.example.com > 192.0.2.1 | MXレコードはAレコードに解決される必要があるため、送信サーバーがメールサーバーのIPアドレスを特定できるようになります。 |
| AAAA | ホスト名をIPv6アドレスにマップします。 | mail.example.com > 2001:db8::1 | Aレコードと同様の機能を持ちますが、IPv6用です。MXレコードはAレコードまたはAAAAレコードのいずれかを通じて解決できます。 |
| CNAME | あるドメインを別のドメインに指すエイリアスを作成します | webmail.example.com > mail.example.com | MXレコードは絶対にCNAMEを指してはなりません。そうするとメール配信が失敗する可能性があります。一部のメールサーバーは追加のリダイレクトを拒否するためです。 |
| TXT | SPF、DKIM、DMARCポリシーなどのテキストベースの情報を保存します | v=spf1 include:_spf.google.com ~all | MXレコードと連携してメールの認証を行い、なりすましを防止します。TXTレコードとMXレコードの不整合はスパムフィルターの作動を引き起こす可能性があります。 |
| PTR | IPアドレスをホスト名に逆引きする(逆DNS) | 192.0.2.1 > mail.example.com | 受信サーバーは、メールサーバーのIPアドレスにMXレコードのホスト名と一致するPTRレコードがあるかどうかを頻繁に確認します。不一致は配信の問題を引き起こす可能性があります。 |
DNS MXレコードの設定方法
MXレコードを正しく設定することは、信頼性の高いメール配信に不可欠です。手順は単純ですが、わずかなミスでも配信失敗の原因となります。以下に、ドメインのMXレコード設定方法を説明します。
ステップ1: メールプロバイダーからメールサーバーの詳細情報を入手する
DNS設定を変更する前に、メールホストから提供されたMXレコード情報が必要です。各メールプロバイダーは特定のホスト名と優先度値を提供しており、これらは指定された通りに正確に入力する必要があります。例:
Microsoft 365 MXレコード:
| 優先順位 | メールサーバー |
|---|---|
| 0 | yourdomain-com.mail.protection.outlook.com |
Google Workspace MXレコード:
| 優先順位 | メールサーバー |
|---|---|
| 1 | ASPMX.L.GOOGLE.COM |
| 5 | alt1.aspmx.l.google.com |
| 5 | alt2.aspmx.l.google.com |
| 10 | alt3.aspmx.l.google.com |
| 10 | alt4.aspmx.l.google.com |
ご提供元の文書には、必要な正確な値が記載されています。記載された値をそのまま変更せずに使用してください。
ステップ2: ドメイン登録業者のDNS設定にアクセスする
ドメインが登録されているアカウント(ドメインレジストラまたはDNSホスティングプロバイダー)にログインします。DNS管理セクションに移動し、ドメインのDNSレコードを追加または編集できる箇所を探します。
ステップ3: MXレコードの作成または更新
MXレコードを作成するには、タイプをMXに指定し、TTLを設定し、メールサーバーのアドレスとその優先度を指定する必要があります。各MXレコードエントリに対して:
- 設定する レコードタイプ レコードタイプをMXに設定
- ホスト名を入力してください ホスト名を入力してください (通常は「@」またはルートドメインのドメイン名)
- メールサーバーのアドレスを入力してください メールサーバーのアドレス メールホストから提供された通りに正確に入力してください
- 優先度を設定する 優先度値を設定 プロバイダーの指示に従って設定してください
- 設定する TTLを設定する を設定する(3600秒、つまり1時間が一般的なデフォルト値です)
ドメインに以前のメールプロバイダーからの既存のMXレコードがある場合は、新しいレコードを追加する前にそれらを削除してください。競合するMXレコードが存在すると、予測不可能な配信動作を引き起こす可能性があります。
ステップ4: 伝播を待つ
MXレコードの変更が世界中に反映されるまで最大48時間かかる場合がありますが、ほとんどの更新は数時間以内に有効になります。
この伝播期間中、一部のメールは旧メールサーバーに、他のメールは新サーバーにルーティングされる場合があります。混乱を避けるため、この期間中は追加のDNS変更を行わないでください。
ステップ5: 設定の確認
プロパゲーション後、MXルックアップを実行し、レコードが正しく公開され、期待通りに解決されることを確認してください。
PowerDMARCの無料DNSレコードチェッカー は、MXレコードを即座に検証し、正しい優先度値で適切なメールサーバーを指していることを確認できます。また、外部アドレスからテストメールを送信し、メッセージが意図したメールサーバーに届いていることを確認する必要があります。
10,000人以上の顧客がPowerDMARCを信頼する理由はこちらです
- なりすまし攻撃と不正メールの大幅な減少
- 迅速なオンボーディング+自動化された認証管理
- ドメイン横断型リアルタイム脅威インテリジェンス&レポート
- 厳格な管理によるメール配信率の向上 DMARCの実施
最初の15日間は当社がご招待します
無料トライアルに登録するMXレコードの確認とトラブルシューティングの方法
初期設定後もMXレコードは定期的な確認が必要です。メールプロバイダーはサーバー構成を変更し、移行プロジェクトでは古いレコードが残され、小さなエラーが数日間も気づかれずに配信を妨げる可能性があります。
MXレコードの検索方法
ドメインのMXレコードは、いくつかの方法で確認できます:
- オンラインMXルックアップツール など PowerDMARCのMXレコードチェッカー は、現在のMXレコード、その優先度値、および正しく解決されるかどうかを迅速かつ視覚的に確認する方法を提供します
- コマンドラインツール nslookup や dig などのコマンドラインツールを使用すると、ターミナルから直接 MX レコードを照会できます。例えば、「nslookup -type=mx example.com」または「dig mx example.com」を実行すると、ドメインの現在の MX レコードが返されます。
- お使いのDNSプロバイダーのダッシュボード ゾーンファイル管理セクションには、公開済みすべてのDNSレコード(MXエントリを含む)が表示されます
MXレコードを定期的に確認することで、メール配信に大規模な影響が出る前に問題を発見できます。
よくあるMXレコードの問題とその解決方法
MXレコードを設定する際には、メール配信効率を維持するため、定期的に確認と更新を行うことが重要です。問題を引き起こす最も一般的な原因は以下の通りです:
CNAMEを指すMXレコード
MXレコードは、CNAMEレコードではなく、メールサーバーのAレコードまたはAAAAレコードを直接指す必要があります。MXレコードがCNAMEを指している場合、一部の受信メールサーバーはメールの配信に失敗します。この問題を修正するには、CNAME参照を、直接的なAレコードまたはAAAAレコードを持つ実際のホスト名に置き換えてください。
MXレコードの欠落
ドメインにMXレコードが存在しない場合、メール配信が失敗したりスパムとして扱われたりする可能性があります。MXレコードが公開され正しく解決されていることを確認してください。誤って削除された場合は、メールプロバイダーから提供された値を使用して再追加してください。
重複または競合するMXレコード
古いメールプロバイダーと新しいメールプロバイダーの両方を指すMXレコードが存在すると、予測不能なルーティングが発生します。稼働中のメールサーバーに対応しなくなったレコードはすべて削除してください。
優先度の値が不正です
バックアップメールサーバーの優先度値がプライマリサーバーよりも低い(優先度が高い)場合、メールはまずバックアップサーバーにルーティングされます。優先度値が意図したルーティング順序と一致していることを再確認してください。プライマリサーバーには最も低い数値を割り当ててください。
古いTTL値
TTLを非常に高く設定すると、DNSサーバーが古いMXレコードを長期間キャッシュし、変更の反映が遅れます。更新を行う前に、一時的にTTLを下げて伝播を早め、変更が確認されたら再度上げることを検討してください。
MXレコード管理のベストプラクティス
適切に設定されたMXレコードは信頼性の高いメール配信に不可欠ですが、設定は最初のステップに過ぎません。継続的な管理によって、組織の成長や変化に合わせてメールインフラが効率的、安全、かつ回復力のある状態を維持できます。
複数のMXレコードによる冗長性を設定する
MXレコードには、メール配信の冗長性を確保するため、異なる優先度値を持つ複数のエントリを設定できます。
プライマリメールサーバーがダウンした場合、送信サーバーは自動的に優先順位順に次のサーバーへ移行します。障害時でもメール配信が継続されるよう、少なくとも1つのバックアップMXレコードをセカンダリメールサーバーへ設定してください。
メール量が多い組織では、負荷分散のため複数のメール交換サーバーに優先度を均等に設定した2台のサーバーを設置し、優先度を高く設定した3台目を専用バックアップとして維持することを検討してください。
明確で論理的な優先度値を使用する
優先度値はシンプルに保ち、十分な間隔を空けて将来の調整に備えましょう。1、2、3ではなく10、20、30といった値を使用すれば、優先度順序全体を再構築せずに後から追加サーバーを挿入する余地が生まれます。
プライマリサーバーの優先度値が常に最も低く設定されていることを確認し、バックアップサーバーは連絡したい順序で並べ替えてください。
MXレコードを定期的に確認し更新する
MXレコードの定期的な監視と管理は、メールパフォーマンスを安定させるために不可欠です。特に以下の後には、MXレコードを確認する定期的なスケジュールを設定してください:
- 新しいメールプロバイダーへの移行
- サードパーティ製メールサービスの追加または削除
- ホスティング環境またはDNSプロバイダーの変更
- メールインフラのセキュリティ監査の実施
アクティブなメールサーバーに対応しなくなったレコードをすべて削除し、残りのレコードがすべて正しく解決されることを確認してください。
MXレコードを認証レコードと整合させる
MXレコードに記載されているメールサーバーが、SPF、DKIM、DMARCレコードによって適切に保護されていることを確認してください。
MXレコードと認証レコードの不整合はスパムフィルターを起動させ、配信率を低下させる可能性があります。PowerDMARCのプラットフォームでは、ドメインのDNSレコードと認証レコードを一元的に確認できるため、メール配信に影響が出る前に設定ミスを発見できます。
PowerDMARCでメールルーティングの安全性と信頼性を確保
DNSのMXレコードはメール配信システムの基盤ですが、単独では機能しません。設定ミスや古いエントリ、認証レコードとの不整合は、配信を静かに妨げ、セキュリティ上の隙間を生み、ドメインの評判を損なう可能性があります。
PowerDMARCでは、大規模なMXレコード管理には基本的なDNSツール以上のものが必要であることを理解しています。当社のプラットフォームは自動監視、コンプライアンスレポート、専門家のサポートを提供し、組織が規制要件を満たしながら安全で信頼性の高いメールインフラを維持するのを支援します。
「PowerDMARCを導入したことで、MX設定の不具合を数日ではなく数分で解決できました。」 – ITディレクター、グローバル企業
無料の15日間トライアルを今すぐ開始 今日から始めましょう。
よくある質問 (FAQ)
1. MXレコードが存在しない場合、どうなりますか?
MXレコードがないと、メール配信が失敗したり、ドメインのメインIPアドレスがデフォルトになったりすることがあります。
2. MXレコードは送信メールに影響しますか?
いいえ、MXレコードは受信メールのみを管理します。送信メールはSMTPサーバーによって処理されます。
3. MXレコードは何のためにあるのですか?
MXレコードは、メールサーバーにドメイン宛てのメッセージをどこに配信すべきかを指示します。これはルーティング指示として機能し、受信メールを正しいメールサーバーへ誘導することで、確実なメール配信を保証します。
4. MXレコードはどう設定すべきですか?
MXレコードはメールプロバイダーによって異なります。Google Workspaceの場合は「1 aspmx.l.google.com」のようなレコードを使用してください。Office 365の場合はMicrosoftが提供するレコードを使用してください。冗長性確保のため、常に優先度番号の高いバックアップレコードを含めてください。
5. MXレコードのよくある間違いは何ですか?
よくある間違いには、同一の優先度値の使用、AレコードではなくCNAMEレコードへの参照、FQDNの末尾のドットの省略、古いレコードの維持などが含まれます。これらの誤りはメール配信の失敗やセキュリティ上の脆弱性を引き起こす可能性があります。
6. PowerDMARCはMXレコード管理にどのように役立ちますか?
PowerDMARCは、自動化されたMXレコード監視、設定変更に対するリアルタイムアラート、コンプライアンスレポート、専門家によるサポートを提供します。当社のプラットフォームは、組織がメール障害を防止し、大規模なセキュアなメールインフラを維持することを支援します。
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
- DMARC MSP 事例:Digital Infinity IT Group が PowerDMARC を活用して顧客の DMARC および DKIM 管理を効率化した方法 - 2026年4月21日
- DANEとは?DNSベースの命名エンティティ認証の解説(2026年) - 2026年4月20日
- VPNセキュリティ入門:プライバシーを守るためのベストプラクティス - 2026年4月14日
