Defaults.Exposed › 修正 › MXレコード（メール設定）

MXレコード（メール設定） の直し方

MXレコードは、あなたのドメイン宛のメールをどこへ届ければよいかを世界に示す道しるべです。これが欠けていたり壊れていたりすると、あなたの会社に送られたすべてのメール（顧客の問い合わせ、パスワード再設定、請求書、契約書）が送信者へそのまま跳ね返ります。MXがなければ、受信トレイもありません。

あなたのビジネスにとっての結論： MXレコードが欠けている・誤っていると、あなたのドメインはメールをまったく受け取れません。書いてくれた顧客はエラーを受け取り、無視されているか廃業したのだと思い込みます。あなたはメッセージを目にすることすらなく、その中には商談も請求書も、返信が必要な緊急の問題も含まれています。

これで失いかねないもの

• 見込み客があなたの『お問い合わせ』フォームに記入したり、名刺のアドレスにメールを送ったりします。メッセージは跳ね返ります。相手は二度と試さず、競合へ行き、あなたは問い合わせがあったことすら知りません。
• 取引先が期限超過の請求書と最終通告をメールで送ります。どちらも静かに跳ね返ります。あなたが最初に知るのは、サービスが止められたときか、債権回収の通知が来たときです。
• 新しいツール・銀行のポータル・行政サービスに登録すると、確認やパスワード再設定のメールがあなたのドメインに送られます。それが届かず、今日必要なものから締め出されます。
• メールは問題なく動いていたのに、ウェブサイトの移転中に誰かがDNSを変え、MXレコードが落ちてしまいます。数日間、全社宛のあらゆるメールが、誰かが受信トレイの沈黙に気づくまで静かに消え続けます。
• なりすまし犯が、あなたのドメインにメール設定も保護もないことに気づき、それを使い始めます。誰も見ていないドメインこそ、最も悪用しやすいからです。

なぜ重要か。 メール配信はたったひとつのDNS参照に依存します。送信メールサーバーが『このドメインのメールはどこへ届ければいいか？』と尋ね、答えをあなたのMXレコードから読み取るのです。答えがない、あるいはどこも指していなければ、メールは拒否され跳ね返ります。これはメール配管の中で最も基本的な、オール・オア・ナッシングの部分です。これが間違っていると、メールに関する他のすべては意味を失います。何も届かないからです。（唯一の正当な例外は、メールを一切受け取らないよう意図的に設定したドメインで、それには専用の正しい設定があります。）

MXレコードとは、平易に言うと

誰かがあなたのドメインの誰か宛にメールを送ると、送信メールサーバーはまずひとつの問いに答えなければなりません。『このドメインのメールはどこへ届ければいいか？』 その答えは、あなたのドメインのMXレコード（Mail eXchangeの略）を参照して見つけます。MXレコードとは、『このドメインのメールはこのメールサーバーへ送れ』とドメインの設定に書かれた道しるべです。

それが仕事のすべてです。MXレコードはメールを保存もしませんし、保護もしませんし、誰があなたを名乗って送れるかも決めません。封筒の宛先のように、郵便システムにどの仕分け局があなたのメールを扱うかを伝えるものです。宛先が正しければメールは流れ込みます。空にしたり、間違った建物を指したりすれば、メールは配達不能の印を付けてそのまま戻ってきます。

これはメール設定の中で最も根本的な部分です。なりすまし対策・暗号化・迷惑メールフィルターなど、他のすべてのメール制御は、そもそもメールがあなたに届くことを前提にしています。MXレコードはそれを成り立たせるものです。

これが招きうる損失

MXレコードが壊れていても、あなたにとっては静かに失敗するため（自分の側にはエラーもなく、ただメールが届かなくなるだけ）、被害はすでに起きた後、遅れて発覚しがちです。現実的な状況をいくつか：

• 届かなかった問い合わせ。 見込み客があなたのウェブサイトのアドレスにメールを送ります。相手には配達失敗の通知とともにメッセージが跳ね返りますが、あなたには何も起きません。バウンスの後に電話をかける人はほとんどおらず、興味がないのだと思ってリストの次の会社へ行きます。あなたはその見込みがあったことすら知らず、何を失ったのか測ることもできません。

• 『無視した』請求書。 取引先が請求書を送り、催促を送り、最終通告を送る—すべて跳ね返ります。関係が悪化し、サービスが停止され、小さな請求が与信管理の問題へと膨らみます。メールが誰の目にも触れなかったからです。

• 自分のアカウントから締め出される。 パスワードの再設定、新しい銀行・行政ポータルの認証、ソフトウェアライセンスの取得を試みます。確認メールがあなたのドメインに送られ、消えます。日常的な作業が、最悪のタイミングでサポートチケットの苦行に変わります。

• メールを静かに殺したウェブサイト移転。 ウェブ制作者があなたのDNSを新しいプロバイダーへ移し、ウェブサイトのレコードはコピーしましたが、MXレコードはコピーしませんでした。数日間、社内のすべてのアドレス宛のあらゆるメールが、誰かが『最近少し静かだ』と『メールが壊れている』を結びつける前に、静かに消えます。

• 見捨てられて見える。 メールを受け取れないドメインは、顧客にも自動の信頼チェックにも、実際には営業していない会社のように映ります。確立した信頼できる存在に見せたいまさにその瞬間に、信用を損ないます。

これらはどれも自ら名乗り出ません。だからこそ、MXレコードの欠落は聞こえる以上に危険なのです。気づいたときには、二度と取り戻せないメールをすでに失っています。

MXレコードの実体

ドメインのDNS設定には数種類のレコードがあります。MXレコードは受信メールを司るものです。機能する設定は、メールサーバーを名指しし優先度の数字を持つ、1つ以上のエントリで構成されます。

• メールサーバー名（メールプロバイダーの『メール交換』ホスト）。
• 優先度の数字—小さい数字が先に試されます。複数のレコードでプロバイダーは予備サーバーを提供でき、ひとつが混雑・停止してもメールが届きます。

『良い』状態とは： あなたが実際に使うメールプロバイダー（Google Workspace、Microsoft 365、ウェブホストのメールサービスなど）のメールサーバーを指す、有効なMXレコードが少なくとも1つあり、そのプロバイダーが使えと指示する正確なサーバー名と優先度であること。

ひとつの重要な例外。 一部のドメインは意図的にメールを一切受け取らないよう設定されています。例えばウェブサイトだけに使うドメインや、ブランド保護のために保有しているドメインです。それを宣言する正しい方法はヌルMXレコードです。優先度0、ホストはドット1つ（.）だけのMXレコードです。これは公開されたインターネット標準（RFC 7505）であり、メールを受け取らないドメインにとって正しい答えです。送信者は紛らわしい遅延ではなく即座に明確な『このドメインはメールを受け付けない』という拒否を得られます。この検査では、正しく公開されたヌルMXは満点で合格します。意図的で正しい選択であって、欠陥ではありません。不合格になるのは何もない状態で、それはミスと区別がつきません。

評点にとっての重要性。 これはメールセキュリティのカテゴリーで最大25点の評点付き検査です。本来メールを受け取るべきなのにMXレコードがないドメインは、中重大度の不合格として記録されます。実務上、その背後にある会社にはメールで連絡が取れないからです。正しく受信するドメイン、または正しく公開されたヌルMXは満点を得ます。

修正方法（無料・約5分）

IT担当やウェブプロバイダーにこれを渡してください。修正は無料です。 MXレコードはドメインのDNSにあり、ウェブサイトのアドレスを設定するのと同じ場所です。ドメインやウェブサイトを管理している人が、無料で数分で行えます。料金がかかるのはメールボックスサービス自体で、しかもまだ持っていない場合だけです。

修正方法は、あなたが2つの状況のどちらにいるかで決まります。

ドメインがメールを受け取るべきなのにMXレコードがない場合

ドメインをメールプロバイダーのメールサーバーに向ける必要があります。プロバイダーが公開する正確なレコードを使ってください。下の例は典型的なものですが、値は変わるので必ずプロバイダー自身の設定ページから現在の値をコピーしてください。

1. DNSプロバイダーにログイン — ドメインの設定がある場所（例えばCloudflare、Blacknight、GoDaddy、ウェブホスト、レジストラ）。

2. メールサービスのMXレコードを追加：

   Google Workspace（現行の単一レコード設定）：

   • MX ホスト：あなたのドメイン → smtp.google.com、優先度 1 （古いGoogle Workspaceアカウントは、優先度1のaspmx.l.google.comで始まる5サーバー構成と、優先度5〜10のalt1〜alt4サーバーを今も使っている場合があります。どちらも有効です。Google管理コンソールの表示に合わせてください。）

   Microsoft 365：

   • MX ホスト：あなたのドメイン → <ドメイン名をダッシュ表記したもの>.mail.protection.outlook.com、優先度 0 （Microsoftが管理センターで正確なホスト名を生成します。形式を推測せず、そこからコピーしてください。）

   その他のプロバイダー（ウェブホストのメール、Zoho/Fastmail等のホスト型メールボックス）：そのプロバイダーのDNS設定手順から、MXのホスト名と優先度を一字一句そのままコピーします。

3. 保存し、待つ。 DNSの変更は反映までおおよそ15〜30分（ときにもっと長く）かかります。ドメインのアドレス宛にテストメールを送り、届くことを確認します。

ドメインがメールを受け取るべきでない場合

『ここにメールはない』という状態を明示的かつ正しくするため、ヌルMXを公開します：

1. DNSプロバイダーにログイン。
2. 優先度0、ホストはドット1つ**.**だけのMXレコードを1つ追加。
3. 保存。これで送信者は即座に標準準拠の拒否を得られ、この検査も合格します。

DNSやホストの移転を控えている場合

移転前に、現在のMXレコードを正確に（およびSPF、DKIM、その他のメールレコードも）記録してください。移転後、すべてを新しいプロバイダーで同一の値と優先度で作り直し、移行完了とする前にテストメールを送ってください。移転中にMXレコードを忘れることは、企業が誤って自社のメールを止めてしまう最もよくある原因です。

よくある間違い

• ヌルMXを公開せず、MXを空のままにする。 本当にメールを受け取らないドメインなら、ヌルMX（0 .）でそう言いましょう。空はあいまいで欠陥に見えます。ヌルMXは正しい満点の答えです。
• MXを間違ったものに向ける。 意外と多い誤りが、ウェブサイトサーバーや使うのをやめた古いプロバイダーを指すMXレコードです。メールサーバーは律儀にそこへ配達を試み、失敗します。今あなたのメールボックスをホストしているプロバイダーから必ずレコードをコピーしてください。
• ウェブサイトやDNSの移転中にMXを落とす。 ウェブサイトが復旧して皆が安心し、メールは静かに死んでいる。MX（と他のメールレコード）を移転チェックリストの必須項目として扱いましょう。
• 優先度を手で編集する。 優先度の数字を勝手に作ったり『整理』したりしないこと。すべての予備サーバーを含め、プロバイダーが指定したとおり正確に入力し、フォールバック配信が機能し続けるようにします。
• MXがなりすましから守ると思い込む。 守りません。MXは受信メールのみです。偽造対策はSPF・DKIM・DMARCで、別のレコード、別々の検査です。

要するに

MXレコードはあなたのメールの封筒の宛先です。正しければ（あるいは非受信ドメインなら正しくヌルに設定されていれば）、メールはあなたに届き、この検査は合格します。欠けていれば、あなたの会社はメールで連絡が取れず、目にすることすらないメッセージを失っています。修正は無料で、数分で済み、今ドメインを管理している人に渡す価値が十分にあります。

よくある質問