メール技術

定義

DNSテキストレコード(TXTレコード)は、ドメイン管理者が任意のテキストデータをドメイン名に関連付けることができるドメイン名システムのリソースレコードの一種です。TXT レコードは、SPF、DKIM、DMARC などのメール認証プロトコル、ドメインの所有権確認、メールインフラの保護やドメイン管理の証明に役立つその他の機械読み取り可能な情報の提供に広く使用されています。

一般的な使用例

承認されたメール送信サーバーを指定するための SPF レコード構成

メール署名検証用の DKIM 公開鍵の公開

メール認証の強制を制御するための DMARC ポリシー宣言

Google Workspace や Microsoft 365 のドメイン所有権確認

DNS-01 チャレンジを使用した SSL/TLS 証明書のバリデーション

Google Search Console や Bing Webマスターツールのサイト確認

メールマーケティングプラットフォームなどのサードパーティサービスの認証

特殊なドメイン構成のためのカスタムアプリケーションデータの格納

DNSテキストレコードが重要な理由

DNSテキストレコードは、現代のメール認証とセキュリティの基盤となっています。適切に構成された TXT レコードがないと、メールがスパムとして判定されたり、完全に拒否されたりする可能性が非常に高くなります。Gmail や Microsoft、Yahoo などのプロバイダーは、受信メールを受け入れる条件として有効な SPF、DKIM、DMARC レコードをますます要求するようになっており、TXT レコードの管理はメール到達率にとって不可欠です。 メール認証以外にも、TXT レコードはセキュリティや検証の重要な役割を果たします。Google Workspace や Microsoft 365、各種マーケティングプラットフォームでのドメイン所有権の確認を可能にします。この検証により、悪意のある者が他人のドメインを詐称することを防ぎ、ドメインとサードパーティサービスとの間に信頼を築くことができます。 メールマーケティングやアウトリーチを行っている企業にとって、TXT レコードの適切な構成は送信者評価とインボックス到達率に直結します。有効な認証レコードがないドメインは受信側サーバーから信頼されず、バウンス率の上昇やスパムフォルダへの振り分けを招きます。TXT レコードの設定に時間をかけることは、メール戦略を守り、メッセージを確実に受信者に届けるための投資となります。

DNSテキストレコードの仕組み

DNSテキストレコードは、ドメイン名システム(DNS)インフラ内で柔軟なデータコンテナとして機能します。TXT レコードを作成する際は、ホスト名とそれに関連付けるテキスト値を指定します。メールサーバーや検証システムはこれらのレコードを照会して格納された情報を取得し、メールの認証やドメイン所有権に関する判断に利用します。 プロセスは、メールが送信された際や、サービスがドメイン所有権を確認する必要がある際に開始されます。受信側のサーバーは、送信者のドメインに関連付けられた TXT レコードの DNS ルックアップを実行します。DNS リゾルバーは権威ネームサーバーに問い合わせ、見つかった TXT レコードを返します。これらのレコードには、承認された送信サーバーを指定する SPF ポリシー、署名検証用の DKIM 公開鍵、または認証失敗時の処理を指示する DMARC ポリシーが含まれることがあります。 TXT レコードの文字列は1つあたり最大 255 文字ですが、1つのレコード内で複数の文字列を連結できます。DKIM 公開鍵などの長い値の場合、データは複数の文字列に分割され、受信システムによって再組み立てされます。TXT レコードへの変更は、レコードの TTL(生存時間)値に従って DNS システム全体に伝播し、通常は数分から 48 時間ほどかかります。

ベストプラクティス

認証エラーを避けるため、1つのドメインに対して SPF レコードは1つだけ維持する

変更が必要な際に迅速に反映されるよう、適切な TTL 値(300 〜 3600 秒)を使用する

古くなった、または不要な TXT レコードを定期的に監査して削除する

本番環境で使用する前に、ルックアップツールを使用して新しいレコードをテストする

セキュリティを最大化するため、DKIM 鍵は 2048 ビット以上を使用する

チームで参照できるよう、すべての TXT レコードとその目的を文書化する

DMARC の認証レポートを監視して、設定の問題を特定する

認証失敗を防ぐため、SPF レコード内の DNS ルックアップ回数を10回以内に抑える

よくある質問

DNS TXT レコードの変更が反映されるまでどのくらいかかりますか?

通常 15 分から 48 時間かかります。これはレコードに設定された TTL 値と、各地の DNS サーバーのキャッシュ状況に依存します。低い TTL を設定しておけば迅速な切り替えが可能ですが、DNS への負荷は増えます。重要な変更の際は事前に TTL を下げておくことが推奨されます。

1つのドメインに複数の TXT レコードを設定できますか?

はい、可能です。ただし、SPF レコードについては1つのドメインに1つだけにする必要があります。DKIM 鍵(サービスごとに必要)、DMARC ポリシー、各種サービス確認用のレコードを同時に複数公開するのは一般的な運用です。

TXT レコードの設定を間違えるとどうなりますか?

メールがスパム判定されたり、受信を拒否されたりするなど、到達率に深刻な問題が発生します。SPF や DKIM の認証失敗は送信者評価を損ないます。また、ドメイン確認ができないために、Google Workspace などの重要なツールが利用できなくなることもあります。

DNS TXT レコードが正しく設定されているか確認するには?

MXToolbox、DNSChecker、Google Admin Toolbox などのオンラインツールを使用して、自分のドメインの TXT レコードを照会できます。これらのツールは公開されているすべてのレコードを表示し、SPF や DKIM、DMARC の構成が有効かどうかを検証してくれます。

関連用語

関連記事

今すぐ始める

メール検証の準備はできましたか?

BillionVerify を今すぐ使用して、99.9% の精度でメールを検証しましょう。

クレジットカード不要 · 毎日 100 回以上の無料検証 · 5 分で設定完了

99.9%
精度
Real-time
API 速度
$0.00014
1 通あたり
100/day
永久無料