メインコンテンツへスキップ
PTR DNSリソースレコードについて

PTR DNSリソースレコードについて

2024年2月15日
導入技術ガイダンス

PTRレコードとは何ですか?

PTR(ポインタ)レコードは、リバースDNSレコードとも呼ばれ、IPアドレスをドメイン名に紐づけるものです。本質的には、DNSにおけるAレコードの機能とは逆の役割を果たします。Aレコードがドメイン名をIPアドレスに変換するために使用されるのに対し、PTRレコードは、あるIPアドレスが実際に特定のドメイン名に対応しているかどうかを確認するために使用されます。 これは受信側にとって一般的な検証手順であり、メールサーバーなど、接続元が正当であるかどうかを判断するための多くのチェックの一部となっています。

なぜそれが重要なのでしょうか?

PTRレコードは、インターネット通信やネットワーク管理のさまざまな側面において、数多くの理由から重要な役割を果たしています。これらはネットワーク運用を円滑にし、トラブルシューティングを支援し、サーバーの信頼性を高めます。しかし、本記事では、その影響が特に大きいメールのセキュリティと配信における役割に焦点を当てて解説します。

メールセキュリティに焦点を当てる
メール通信の分野において、PTRレコードは、実際にメールを送信しているインフラを特定するのに役立ち、より安全で信頼性の高いメール配信システムを構築するために使用されます。

  1. スパム対策:多くのメールサーバーやスパムフィルタリングシステムは、受信メールの審査プロセスの一環として、逆DNSルックアップを実行します。IPアドレスを正当なドメイン名に正しく紐付けるPTRレコードは、そのメールがスパムではないことを示す多くの指標の一つです。有効なPTRレコードが存在しない場合、そのメールはスパムとしてマークされたり、あるいは完全に拒否されたりするリスクが高まります。

  2. レピュテーションの構築:PTRレコードの存在は、適切に構成されたメールサーバーの要件の一つとされています。ISPやメールサービスは、フィルタリング基準の一環として送信サーバーのレピュテーションを評価します。PTRレコードは、送信者がメール配信のベストプラクティスに従って運用していることを示すため、このレピュテーション向上に寄与します。

  3. 認証と検証:SPF、DKIM、DMARCといった電子メール認証メカニズムのより広い範囲において、PTRレコードはさらなる検証の層を追加します。PTRレコードはこれらのプロトコルの直接的な構成要素ではありませんが、送信サーバーのIPアドレスをPTRレコードを通じて検証することは、これらの認証手法を補完し、より安全な電子メール環境を構築します。

メールセキュリティの観点から
PTRレコードの導入は、メールセキュリティを強化する上で戦略的な役割を果たします。これは、受信メールサーバーが受信メールの発信元を認証するための予備的なチェックポイントとして機能します。この最初の審査段階により、不審な送信元や未確認の送信元からのメールを事前に排除することができ、その結果、メール環境を脅かすフィッシング攻撃、メールのなりすまし、マルウェアの拡散といった事案を減らすことができます。

電子メールによる脅威がますます巧妙化している現代において、確立されたベストプラクティスに従い、メール配信とセキュリティの高い水準を維持することは極めて重要です。そのベストプラクティスのひとつが、送信者ドメインの検証可能性を確保することです。適切なPTR設定を行うことで、Forward-Confirmed逆DNSルックアップ(FCrDNS)チェックに確実に合格することができます。

フォワード確認付きのリバースDNSルックアップはどのように機能するのでしょうか?

FCrDNSは、IPアドレスとドメイン名、およびその逆の対応関係を検証するプロセスです。これには、以下の2つのステップが含まれます:

  1. PTRレコードを使用して、IPアドレスに関連付けられたドメイン名を見つけるために、逆DNSルックアップが行われます。

  2. 次に、得られたドメイン名に対してフォワードDNSルックアップを実行し、それが元のIPアドレスに解決されるかどうかを確認します。

両方の検索結果が一致した場合、FCrDNSの検証は成功となり、IPアドレスとドメイン名が正当に関連付けられていることを示します。このプロセスは、特に電子メール通信において、接続の認証に使用されます。

フォワード確認済みリバースDNS検索

どのような場合に、自分でPTRレコードを設定する必要があるのでしょうか?

PTRレコードの設定が必要かどうかは、組織のIP割り当ての状況や利用しているサービスによって異なります。Microsoft 365やGoogle Workspaceなどのホスティング型メールサービスプロバイダーのみで構成されるシンプルなメール環境を持つ組織の場合、この設定を行う必要はほぼないでしょう。しかし、メール環境の複雑さが増すにつれて、PTRレコードの対応方法についてより慎重に検討する必要が出てきます。

組織への直接割り当てIP
組織が、通常はインターネットサービスプロバイダ(ISP)から割り当てられた独自のIPアドレス範囲を保有している場合、PTRレコードを含むDNSレコードを管理する権限と責任を有します。この管理権限は、メールサーバーを運用する組織にとって極めて重要です。なぜなら、正しく設定されたPTRレコードは他のメールサーバーに対して正当性を示す指標となり、メールの配信率に大きな影響を与えるからです。

このような状況では、組織のIT部門または指定されたマネージドサービスプロバイダー(MSP)が、各送信メールサーバーに対応するPTRレコードが設定されていることを確認する必要があります。このレコードは、送信元と密接に関連する、検証可能なドメイン名に解決されるものでなければならず、これにより電子メールのやり取りにおける信頼性を確保します。このプロセスには、組織のインターネットトラフィックをルーティングするISPとの調整が含まれます。なぜなら、PTRレコードが設定される逆DNSゾーンは、多くの場合、ISPが管理しているからです。

カスタムPTRラベル設定が可能なホスティングサービス
多くのクラウドおよびホスティングサービスは、顧客のメール配信率にとってPTRレコードが重要であることを認識しており、これらのレコードをカスタマイズする機能を提供しています。この柔軟性により、組織は自社のドメイン名とホスティングサービスで使用されるIPアドレスとの一貫性を保つことができ、健全な配信率の維持に役立ちます。ただし、カスタムPTRレコードの設定手順はプロバイダーによって異なり、ホスティングサービスの管理コンソールでの操作や、サポートへの問い合わせが必要になる場合があります。

この機能を最大限に活用するためには、組織がプロバイダーのPTRレコードのカスタマイズ手順を把握しておくことが不可欠です。この機能については、サービスの導入プロセスでは説明されない場合があるため、組織のドメインを代表してメールを送信するサービスを設定する際には、チェックリストに含める必要があります。

あらかじめ設定済みでカスタマイズ不可のPTRレコードを備えたホスティングサービス
Microsoft 365などのサービスは膨大な数の組織の電子メールインフラを管理するために、大規模な環境で運用されています。このような大規模な運用規模と、サービスが管理型であるという性質上、通常、顧客がPTRレコードをカスタマイズすることは許可されていません。その代わり、これらのサービスは、管理対象ドメインを反映した適切なPTRレコードが自社のIP範囲に対して設定されていることを保証しています。

カスタマイズができないことは制約のように思えるかもしれませんが、これはすべてのユーザーのために安全で信頼性の高いメール環境を維持するという、サービスプロバイダーの取り組みを反映したものです。これらの事前設定されたPTRレコードは、高い配信率を維持し、スパムやフィッシングから保護するという、プロバイダーの包括的な戦略の一環です。このようなサービスを利用する組織にとって、自社のメール配信率やレピュテーションが、ある程度はプロバイダーの手に委ねられていることを理解しておくことが重要です。 したがって、評判が良く信頼できるメールサービスプロバイダーを選定することは、極めて重要なステップとなります。

PTRレコードとGoogleおよびYahoo!の送信者要件との関係

2024年2月1日より、GoogleとYahoo!は、PTRレコードの適切な使用を含む、メール認証対策の重要性を強調する要件の適用を開始しました。GoogleおよびYahoo!の受信箱へメールを送信する際、PTRレコードが正しく設定されていることを確認することが、要件として明確に定められています。 すべてのメール送信インフラは、FCrDNSの検証に合格することが求められます。つまり、メール管理者にとっては、すべての送信メールシステムの包括的なリストを作成し、それらが上記の要件を満たすようにPTRレコードを適切に設定しているかどうかを確認することが極めて重要となります。

GmailおよびYahooのDMARC要件

このガイドでは、お客様のメールインフラの規模や複雑さにかかわらず、送信者に関する要件について解説します。

DMARCデータを使用してPTRレコードを調査する

DMARC集計レポートには、お客様のドメインを名乗ってメールを送信している送信者に関するデータが含まれています。これらのレポートでは、メールを送信したIPアドレスごとに送信者が分類されます。お使いのXMLプロセッサによっては、サーバーのPTRレコードが適切に設定されているかどうかに関する情報を迅速に取得できる場合があります。 dmarcian Detail Viewerは、この確認を支援するために、代わりに検索を実行し、DNSに公開されているPTRレコードから取得したサーバー名で送信者をソートします。以下は、GoogleのIPアドレスとその関連するPTRレコードの例です。

詳細ビューア PTRレコード

PTRレコードが存在しない場合、下の画像のように表示されます。

詳細ビューア NX

「詳細ビューア」の包括的なフィルタ機能を使えば、PTRレコードが存在しない送信サーバーを簡単に検索できます。PTR/サーバー名の検索フィルタ欄に「nxdomain」と入力するだけで、該当する送信サーバーのリストが表示されます。

詳細ビューアーのフィルター

PTRレコードは、インターネット通信において、特にメールサーバーの検証やメールの配信率向上において極めて重要な役割を果たします。ホスティング環境に合わせて、主要なメールサービスプロバイダーの要件に準拠したPTRレコードの適切な設定と管理は、メール通信の安全性を確保し、ドメインの評判を守るために不可欠な手順です。メールセキュリティの基準が進化する中、こうしたベストプラクティスに関する最新情報を把握し、準拠し続けることは、あらゆる組織がデジタル領域で成功を収めるために極めて重要です。

私たちがサポートします
メールセキュリティのエキスパート集団であるdmarcianは、「ドメインセキュリティを通じて、メールとインターネットをより信頼できるものにする」というミッションを掲げ、お客様の組織のドメイン状況を評価し、長期にわたってDMARCの実装と管理をサポートいたします。

まずは30日間の無料トライアルから始めましょう

さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。

導入プラットフォーム

関連記事