Reverse DNSの効果
- 2023年6月13日
- by 有田繭子
- Category: 技術ネタ
今回の記事では、SendGridでIPアドレスの逆引きを設定するReverse DNSの機能について紹介します。そもそも逆引きって何?設定すると何かいいことがあるの?など、初心者の方が躓きがちなポイントを簡単に説明しますので、ぜひご覧ください。
IPアドレスの逆引きとは
ホスト名とIPアドレスの紐付けを管理することは、DNSの重要な役割の1つです。例えば、https://sendgrid.kke.co.jp/ のようなURLへアクセスする際、コンピュータはホスト名( sendgrid.kke.co.jp )だけではそのページへ到達できず、IPアドレスが必要となります。そこで、DNSサーバへ問い合わせてホスト名と紐付けたIPアドレスを調べてもらいます。このように「ホスト名からIPアドレスを解決すること」を「正引き」と呼び、逆に「IPアドレスからホスト名を解決すること」を「逆引き」と呼びます。
では、逆引きはメールの世界でどういった役割を担っているのでしょうか。一言で言うと、スパムの防止やなりすましのチェックに使います。以下の図をご覧ください。
受信側サーバにメールが到着する際と、SPFやDKIMの認証に加え逆引きに関しては以下のようなチェックが行われます。
- 接続元(送信側メールサーバ)のIPアドレスを逆引きできるかチェックする(③④)
- メールのホスト名が1と一致しているかをチェックする(⑤)
スパムの送信に使われるIPアドレスは逆引きが設定されていないことも多いため、手順2のようにレコードの有無をチェックするだけでもフィルタリングに役立つと言われています。また、手順3でホスト名が一致すれば、なりすましの可能性は低いと判断されます。
反対に送信者から見ると、逆引きを設定することで正当な送信者であることを示すことができます。
Reverse DNSの設定手順と効果
それでは、SendGridで独自ドメイン @example.com からのメールを送信するケースを考えてみましょう。SendGridでは、何も設定しなくても送信元IPアドレスが逆引きできる仕組みになっています。初期状態の逆引き結果はSendGridドメインとなりますが、Reverse DNSを設定すると、これをユーザ自身の独自ドメインへ変更することができます。
Reverse DNS設定前の逆引き結果は以下のとおりです。
Received: from xxx.outbound-mail.sendgrid.net (xxx.outbound-mail.sendgrid.net. [IPアドレス])
次に、Reverse DNSを設定します。大まかな手順は以下のとおりです。(詳細はチュートリアルをご覧ください)
- SendGridのSender Authentication画面で、設定するIPアドレスと逆引き結果のサブドメイン.ドメインを登録する
- SendGridが生成したAレコードをDNSサーバへ登録する
- 1. の画面に戻り設定をVerify(確認)する
設定後の逆引き結果は以下のようになり、ホスト名が独自ドメインへ変更されています。
Received: from o2.em.example.com (o2.em.example.com. [IPアドレス])
後者ではメールを送ってきたホスト名と逆引き結果のホスト名が一致するため、身元の明らかな送信者であることを示すことができます。
Q&A
Reverse DNSに関するよくあるご質問を紹介します。
Q1) Reverse DNSを設定しないとメールは届かないのか?
A1) 宛先サーバによって結果が異なります。なりすましの判断ルールは様々で、IPアドレスの逆引きを考慮しないケースも多々あるため、必ずしも到達率に影響を与えるものではありません。
ただし、一部のサーバでは前述のような逆引きのチェックを設けています。
もし宛先サーバが逆引きのチェックによりメールを拒否した場合、例えば以下のようなエラーが返ります。
450 4.7.1 Client host rejected: cannot find your hostname, [IPアドレス]
残念ながら、宛先サーバの判断ルールを事前に確認することはできないため、Domain Authentication, Link BrandingとともにReverse DNSも設定しておくと安心です。
Q2) プランに関わらずReverse DNSを設定できるのか?
A2) いいえ、Reverse DNSを設定できるのはPro以上のプランのみです。FreeプランとEssentialsプランでは他のユーザとの共有IPアドレスを使うため、逆引きの設定はできません。
Q3) 複数のドメインからメール送信する場合、どうやって設定すればよい?
A3) 1つの固定IPアドレスに紐付けられるドメインは1つだけなので、複数ドメインのReverse DNSを設定する場合、ドメインの数だけIPアドレスを追加する必要があります。以下のようにサブユーザを利用するのがお勧めです。
- 固定IPアドレスを1つ追加する(計2つ利用)
- 親アカウントでReverse DNS設定を作成し、固定IPアドレス1にexample1.comを、固定IPアドレス2にexample2.comを紐付ける
- サブユーザ1、サブユーザ2を作成する
- 親アカウントのSubuser Management機能で、サブユーザ1に固定IPアドレス1を、サブユーザ2に固定IPアドレス2を割り当てる
Q4) 同一ドメインの複数のサブドメインからメール送信する場合、Reverse DNSは個別に設定する必要がある?
A4) 一般的にはサブドメインまでチェックされることはありません。設定は1つでOKです。
今回は、Reverse DNSの設定について解説しました。到達率向上のためぜひお試しください。
