[ホーム](/) ＞ 用語集

# ドメイン・メール認証・SSL 用語集

結論: このページは、ドメイン・メール認証・SSL まわりでよく出てくる重要用語を、Web 担当者の方が短時間で押さえられるよう平易に定義した用語集です。各用語には「放置するとどうなるか」「診断ではどう判定するか」を添え、**その場で自社ドメインを確認できるボタン**も用意しました。読むだけでなく、すぐ手を動かせます。

最終更新: <!-- -->2026-06-06

## SPF（<!-- -->エスピーエフ<!-- -->）

Sender Policy Framework の略。自社ドメインのメールを「どの送信サーバーから送ってよいか」を DNS の TXT レコードで宣言する仕組みです。受信側はこの宣言と実際の送信元を照合し、なりすましを見分けます。

**放置するとどうなるか:** <!-- -->SPF が未設定だと、自社ドメインを差出人に使ったなりすましメールを受信側が見分けられず、取引先がだまされる恐れがあります。

番人の判定: <!-- -->番人の診断では、SPF が未設定、または終端が +all や指定なしの場合に「なりすまし抑止が弱い」と判定します。

[あなたのドメインで今すぐ確認 →](/diagnose/preview)

詳しくは<!-- --> [SPF とは？中小企業向けの基礎と設定](/blog/spf-basics-smb) <!-- -->をご覧ください。

## DKIM（<!-- -->ディーキム<!-- -->）

DomainKeys Identified Mail の略。送信するメールに電子署名を付け、受信側が公開鍵で検証することで、送信者の正当性と本文の改ざんがないことを確認できる仕組みです。署名の鍵はセレクタ名ごとに DNS で公開します。

**放置するとどうなるか:** <!-- -->DKIM がないと、送信者の正当性や本文の改ざんを受信側が検証できず、迷惑メール判定を受けやすくなります。

番人の判定: <!-- -->番人の診断では、一般的なセレクタで DKIM 署名を検出できない、または鍵長が 1024bit 未満の場合に「要改善」と判定します。

[あなたのドメインで今すぐ確認 →](/diagnose)

詳しくは<!-- --> [DKIM セレクタとは？仕組みと確認方法](/blog/dkim-selector-explained) <!-- -->をご覧ください。

## DMARC（<!-- -->ディーマーク<!-- -->）

Domain-based Message Authentication, Reporting and Conformance の略。SPF と DKIM の認証結果をもとに、認証に失敗したメールをどう扱うか（何もしない / 隔離 / 拒否）を受信側に指示し、結果をレポートで可視化する仕組みです（RFC 7489）。

**放置するとどうなるか:** <!-- -->DMARC が未設定、または p=none のままだと、なりすましメールを実際にはブロックできず、Gmail や Outlook での到達率にも影響します。

番人の判定: <!-- -->番人の診断では、DMARC が未設定なら「未対策」、p=none のままなら「監視のみで保護は未発動」と判定します。

[あなたのドメインで今すぐ確認 →](/diagnose/preview)

詳しくは<!-- --> [DMARC とは？仕組みと SPF/DKIM 違いを解説](/blog/what-is-dmarc) <!-- -->をご覧ください。

## DNS（<!-- -->ディーエヌエス<!-- -->）

Domain Name System の略。ドメイン名（example.com など）を、サーバーの IP アドレスやメール経路などの情報に変換する、インターネットの住所録にあたる仕組みです。A・MX・TXT・CNAME などのレコードで構成されます。

**放置するとどうなるか:** <!-- -->ネームサーバーの冗長性や設定に不備があると、ドメイン全体（Web・メール）が一斉に止まるリスクがあります。

番人の判定: <!-- -->番人の診断では、ネームサーバーの事業者分散や応答性、DNSSEC の有無などから DNS インフラの健全性を判定します。

[あなたのドメインで今すぐ確認 →](/diagnose)

詳しくは<!-- --> [DNS レコードの種類と役割](/blog/dns-record-types) <!-- -->をご覧ください。

## SSL / TLS 証明書（<!-- -->エスエスエル / ティーエルエス<!-- -->）

Web サイトの通信を暗号化し、接続先が本物であることを証明する電子証明書です。期限が切れるとブラウザが警告を表示し、サイトやフォームが正常に使えなくなります。有効期間は段階的に短縮されています。

**放置するとどうなるか:** <!-- -->証明書の期限が切れると、ブラウザが警告を表示し、サイトやフォームが正常に使えなくなります。更新漏れは突然の機会損失につながります。

番人の判定: <!-- -->番人の診断では、証明書の残り日数が 30 日を切ると「要更新」、期限切れは「危険」と判定します。

[あなたのドメインで今すぐ確認 →](/ssl/check)

詳しくは<!-- --> [SSL とは？中小企業向けの基礎](/blog/ssl-basics-smb) <!-- -->をご覧ください。

## CNAME レコード（<!-- -->シーネーム<!-- -->）

あるドメイン名を別のドメイン名の別名（エイリアス）として指し示す DNS レコードです。外部サービスの利用時によく使われますが、参照先を解約したまま残すと乗っ取りの踏み台になることがあります。

**放置するとどうなるか:** <!-- -->参照先の外部サービスを解約したまま CNAME を残すと、第三者が同名リソースを取得し、自社サブドメインで偽サイトを配信できてしまいます。

番人の判定: <!-- -->番人の診断では、参照先が解決できない、または乗っ取り可能な状態の CNAME を「テイクオーバーの危険あり」と判定します。

[あなたのドメインで今すぐ確認 →](/subdomain/check)

詳しくは<!-- --> [CNAME フラット化の解説](/blog/dns-cname-flattening-guide) <!-- -->をご覧ください。

## MX レコード（<!-- -->エムエックス<!-- -->）

ドメイン宛てのメールを受け取るサーバーを指定する DNS レコードです。優先度（数値）を付けて複数指定でき、メールの配送先と冗長構成を決めます。設定を誤るとメールが届かなくなります。

**放置するとどうなるか:** <!-- -->MX レコードの設定を誤ると、ドメイン宛のメールが届かなくなります。冗長構成がないと受信サーバー障害で全メールが止まります。

番人の判定: <!-- -->番人の診断では、MX の有無や冗長性、関連するメール認証との整合をあわせて確認します。

[あなたのドメインで今すぐ確認 →](/diagnose)

詳しくは<!-- --> [MX レコードの設定ガイド](/blog/mx-record-guide) <!-- -->をご覧ください。

## TXT レコード（<!-- -->テキスト<!-- -->）

ドメインに任意の文字列を登録できる DNS レコードです。SPF・DKIM・DMARC の宣言や、各種サービスのドメイン所有確認に広く使われます。1 つのドメインに複数登録できます。

**放置するとどうなるか:** <!-- -->SPF や DMARC の TXT が重複していると認証が無効化され、対策が効かなくなります（SPF は複数で PermError）。

番人の判定: <!-- -->番人の診断では、SPF / DMARC の TXT が複数存在する状態を「RFC 違反・認証無効化」と判定します。

[あなたのドメインで今すぐ確認 →](/diagnose/preview)

詳しくは<!-- --> [TXT レコードの基礎](/blog/txt-record-basics) <!-- -->をご覧ください。

## DNSSEC（<!-- -->ディーエヌエスセック<!-- -->）

DNS の応答に電子署名を付け、回答が改ざんされていないことを検証できるようにする拡張仕様です。DNS の応答を偽装する攻撃（キャッシュポイズニングなど）への対策になります。

**放置するとどうなるか:** <!-- -->DNSSEC がないと、DNS 応答を偽装する攻撃でメールや Web の宛先を乗っ取られる可能性があります。

番人の判定: <!-- -->番人の診断では、DNSSEC の有効化状況と DS / DNSKEY の整合を確認し、未対応を改善余地として扱います。

[あなたのドメインで今すぐ確認 →](/diagnose)

詳しくは<!-- --> [DNSSEC の基礎](/blog/dnssec-basics) <!-- -->をご覧ください。

## サブドメインテイクオーバー

使わなくなった外部サービス向けの CNAME レコードを消し忘れて残すと（dangling CNAME）、第三者が同名リソースを再取得して自社のサブドメインで偽サイトを配信できてしまう乗っ取り手口です。対処は不要な CNAME の削除です。

**放置するとどうなるか:** <!-- -->dangling CNAME を放置すると、第三者が自社サブドメインで偽サイトやフィッシングを配信でき、ブランドと信頼を損ないます。

番人の判定: <!-- -->番人の診断では、使われていない外部サービス向け CNAME を検出し、テイクオーバーの危険を判定します。

[あなたのドメインで今すぐ確認 →](/subdomain/check)

詳しくは<!-- --> [サブドメインテイクオーバーとは？](/blog/subdomain-takeover-toha) <!-- -->をご覧ください。

## まずは自社の状態を確認しましょう

用語の意味がわかったら、自社のドメインが実際にどのような設定状態か、無料の[ドメイン診断](/diagnose)で SPF・DKIM・DMARC・SSL の状態を数十秒で確認できます。 個別のご相談は[お問い合わせ](/contact)からどうぞ。
