メールの送受信を正しく機能させるために欠かせないDNS設定が「MXレコード」です。
独自ドメインでメールを使う場合や、メール配信サービスを導入する際には必ず設定が必要になります。
この記事では、MXレコードの意味・役割・優先度の仕組みについて、メールやドメインといったキーワードを交えながらわかりやすく解説していきます。
メールが届かないトラブルを防ぐためにも、ぜひ基礎から押さえておきましょう。
MXレコードとはメール配送先のサーバーを指定するDNSレコードのこと
それではまず、MXレコードの基本的な意味と役割について解説していきます。
MXレコードの「MX」は「Mail Exchanger(メールエクスチェンジャー)」の略であり、そのドメイン宛てのメールをどのサーバーが受け取るかを指定するDNSレコードです。
たとえば「example.com」宛てのメールが送信された際、送信側のメールサーバーはDNSのMXレコードを参照し、受信サーバーのホスト名を取得してメールを届けます。
MXレコードが正しく設定されていないと、メールが相手に届かないというトラブルが発生するでしょう。
MXレコードはメール通信の「配達先住所」にあたるものです。
ドメインにMXレコードが設定されていなければ、そのドメイン宛てのメールはどこにも届けられません。
独自ドメインでメールを使う際は、MXレコードの設定が最初の必須ステップです。
MXレコードの基本構造
MXレコードには「優先度(プリファレンス値)」と「メールサーバーのホスト名」の2つの要素が含まれています。
設定例:
example.com MX 10 mail1.example.com
example.com MX 20 mail2.example.com
この場合、優先度10のmail1.example.comが第一候補のメールサーバーになります。
優先度の数値が小さいほど優先順位が高く、まずその値のサーバーにメール配送が試みられます。
複数のMXレコードを設定することで、冗長性と可用性を高めることができます。
MXレコードとAレコードの関係
MXレコードにはIPアドレスではなく、メールサーバーの「ホスト名」を指定します。
そのホスト名に対応するIPアドレスは、別途AレコードまたはAAAAレコードで解決されます。
つまり、MXレコードが機能するには対応するAレコードが正しく設定されていることが前提条件です。
またMXレコードにはCNAMEを指定することができないため、必ずホスト名(Aレコードで解決できるもの)を設定することが規定されています。
MXレコードが参照される仕組み
メールが送信される際の流れを整理すると、以下のようになります。
| ステップ | 内容 |
|---|---|
| ①メール送信 | 送信者がメールクライアントから送信する |
| ②送信MTAがMXレコードを問い合わせ | 宛先ドメインのMXレコードをDNSに問い合わせる |
| ③優先度の高いサーバーに接続 | MXレコードの優先度に従い受信サーバーに接続する |
| ④メール配送 | SMTPプロトコルでメールを受信サーバーに転送する |
| ⑤受信者がメールを受け取る | 受信サーバーからメールクライアントにメールが届く |
この流れの中心にMXレコードがあり、メール通信全体を支えているのです。
MXレコードの優先度の仕組みと設定のポイント
続いては、MXレコードの優先度がどのように機能するかを確認していきます。
優先度を正しく理解することで、メールの冗長化設計が可能になります。
優先度(プリファレンス値)の仕組み
MXレコードの優先度は0から65535までの整数で指定でき、数値が小さいほど優先順位が高くなります。
送信側のメールサーバーは、最も優先度の高いMXレコードのサーバーにまず接続を試みます。
接続に失敗した場合は次に優先度の高いサーバーに切り替えて再試行するため、複数設定しておくことで信頼性が向上します。
同じ優先度の値を複数のサーバーに設定した場合は、ランダムに選択される動作となります。
バックアップMXの設定方法
メインのメールサーバーが障害で停止した際にもメールを受け取れるよう、バックアップMXを設定することが推奨されます。
設定例(バックアップMX):
example.com MX 10 mail1.example.com (メインサーバー)
example.com MX 50 mail2.example.com (バックアップサーバー)
優先度10のサーバーが応答しない場合に、優先度50のサーバーが代わりにメールを受け取ります。
バックアップMXはメールの消失を防ぐための重要な冗長化手段でしょう。
Gmailや外部メールサービスを使う場合のMXレコード
Google WorkspaceやMicrosoft 365などの外部メールサービスを利用する場合、サービス側から指定されたMXレコードを設定する必要があります。
| サービス | MXレコードの例 | 優先度 |
|---|---|---|
| Google Workspace | aspmx.l.google.com | 1 |
| Google Workspace(サブ) | alt1.aspmx.l.google.com | 5 |
| Microsoft 365 | ドメイン名.mail.protection.outlook.com | 0 |
既存のMXレコードを削除してから新しいものを設定する必要があるため、切り替え時はメールが途切れないよう手順を慎重に踏むことが重要です。
MXレコードに関連するメールセキュリティの知識
続いては、MXレコードと関連が深いメールセキュリティの仕組みについて確認していきます。
メールのなりすましやスパムを防ぐには、MXレコードに加えていくつかの設定が必要です。
SPFレコードとの連携
SPF(Sender Policy Framework)は、送信元ドメインを詐称したメールを検出するための仕組みです。
DNSのTXTレコードとして設定し、そのドメインから送信を許可するメールサーバーのIPアドレスを定義します。
受信側はSPFレコードを参照し、送信元IPがリストに含まれているかを確認することでなりすましメールを判別できます。
MXレコードで受信サーバーを指定し、SPFレコードで送信サーバーを認証するという役割分担になっています。
DKIMとDMARCの役割
DKIM(DomainKeys Identified Mail)は、メールに電子署名を付加することで送信内容の改ざんを検知する仕組みです。
DMARC(Domain-based Message Authentication, Reporting and Conformance)は、SPFとDKIMの認証結果に基づいてメールの取り扱いポリシーを定める仕組みで、認証失敗時の動作(隔離・拒否など)を指定できます。
メールセキュリティの三本柱は「SPF・DKIM・DMARC」です。
MXレコードでメールの受信先を定義したうえで、この三つを組み合わせることでなりすまし・フィッシング・スパムへの対策が大幅に強化されます。
独自ドメインでメールを運用する際は、必ずセットで設定することをおすすめします。
MXレコードの確認方法
MXレコードが正しく設定されているかどうかは、以下のコマンドで確認できます。
確認コマンド例(Windowsの場合):
nslookup -type=MX example.com
確認コマンド例(Mac・Linuxの場合):
dig example.com MX
オンラインツール「MXToolbox」でもWebブラウザから手軽に確認できます。
メールが届かないトラブルが発生した際は、まずMXレコードの設定を確認することが問題解決の近道でしょう。
まとめ
この記事では、DNSのMXレコードの意味・優先度の仕組み・メールセキュリティとの関係について解説しました。
MXレコードはドメイン宛てのメールをどのサーバーが受け取るかを定義する重要なDNSレコードであり、独自ドメインでのメール運用には欠かせない設定です。
優先度を活用したバックアップMXの設定や、SPF・DKIM・DMARCとの組み合わせによるセキュリティ強化も、安定したメール運用のために重要なポイントです。
MXレコードへの正しい理解が、メールトラブルの予防と迅速な解決につながります。
ぜひ本記事を参考に、ドメインのメール設定を見直してみてください。
