[ホーム](/) ＞ 用語集

# ドメイン・メール認証・SSL 用語集

結論: このページは、ドメイン・メール認証・SSL まわりでよく出てくる重要用語を、Web 担当者の方が短時間で押さえられるよう平易に定義した用語集です。各用語から、さらに詳しい解説記事へリンクしています。

最終更新: <!-- -->2026-06-01

## SPF（<!-- -->エスピーエフ<!-- -->）

Sender Policy Framework の略。自社ドメインのメールを「どの送信サーバーから送ってよいか」を DNS の TXT レコードで宣言する仕組みです。受信側はこの宣言と実際の送信元を照合し、なりすましを見分けます。

詳しくは<!-- --> [SPF とは？中小企業向けの基礎と設定](/blog/spf-basics-smb) <!-- -->をご覧ください。

## DKIM（<!-- -->ディーキム<!-- -->）

DomainKeys Identified Mail の略。送信するメールに電子署名を付け、受信側が公開鍵で検証することで、送信者の正当性と本文の改ざんがないことを確認できる仕組みです。署名の鍵はセレクタ名ごとに DNS で公開します。

詳しくは<!-- --> [DKIM セレクタとは？仕組みと確認方法](/blog/dkim-selector-explained) <!-- -->をご覧ください。

## DMARC（<!-- -->ディーマーク<!-- -->）

Domain-based Message Authentication, Reporting and Conformance の略。SPF と DKIM の認証結果をもとに、認証に失敗したメールをどう扱うか（何もしない / 隔離 / 拒否）を受信側に指示し、結果をレポートで可視化する仕組みです（RFC 7489）。

詳しくは<!-- --> [DMARC とは？仕組みと SPF/DKIM 違いを解説](/blog/what-is-dmarc) <!-- -->をご覧ください。

## DNS（<!-- -->ディーエヌエス<!-- -->）

Domain Name System の略。ドメイン名（example.com など）を、サーバーの IP アドレスやメール経路などの情報に変換する、インターネットの住所録にあたる仕組みです。A・MX・TXT・CNAME などのレコードで構成されます。

詳しくは<!-- --> [DNS レコードの種類と役割](/blog/dns-record-types) <!-- -->をご覧ください。

## SSL / TLS 証明書（<!-- -->エスエスエル / ティーエルエス<!-- -->）

Web サイトの通信を暗号化し、接続先が本物であることを証明する電子証明書です。期限が切れるとブラウザが警告を表示し、サイトやフォームが正常に使えなくなります。有効期間は段階的に短縮されています。

詳しくは<!-- --> [SSL とは？中小企業向けの基礎](/blog/ssl-basics-smb) <!-- -->をご覧ください。

## CNAME レコード（<!-- -->シーネーム<!-- -->）

あるドメイン名を別のドメイン名の別名（エイリアス）として指し示す DNS レコードです。外部サービスの利用時によく使われますが、参照先を解約したまま残すと乗っ取りの踏み台になることがあります。

詳しくは<!-- --> [CNAME フラット化の解説](/blog/dns-cname-flattening-guide) <!-- -->をご覧ください。

## MX レコード（<!-- -->エムエックス<!-- -->）

ドメイン宛てのメールを受け取るサーバーを指定する DNS レコードです。優先度（数値）を付けて複数指定でき、メールの配送先と冗長構成を決めます。設定を誤るとメールが届かなくなります。

詳しくは<!-- --> [MX レコードの設定ガイド](/blog/mx-record-guide) <!-- -->をご覧ください。

## TXT レコード（<!-- -->テキスト<!-- -->）

ドメインに任意の文字列を登録できる DNS レコードです。SPF・DKIM・DMARC の宣言や、各種サービスのドメイン所有確認に広く使われます。1 つのドメインに複数登録できます。

詳しくは<!-- --> [TXT レコードの基礎](/blog/txt-record-basics) <!-- -->をご覧ください。

## DNSSEC（<!-- -->ディーエヌエスセック<!-- -->）

DNS の応答に電子署名を付け、回答が改ざんされていないことを検証できるようにする拡張仕様です。DNS の応答を偽装する攻撃（キャッシュポイズニングなど）への対策になります。

詳しくは<!-- --> [DNSSEC の基礎](/blog/dnssec-basics) <!-- -->をご覧ください。

## サブドメインテイクオーバー

使わなくなった外部サービス向けの CNAME レコードを消し忘れて残すと（dangling CNAME）、第三者が同名リソースを再取得して自社のサブドメインで偽サイトを配信できてしまう乗っ取り手口です。対処は不要な CNAME の削除です。

詳しくは<!-- --> [サブドメインテイクオーバーとは？](/blog/subdomain-takeover-toha) <!-- -->をご覧ください。

## まずは自社の状態を確認しましょう

用語の意味がわかったら、自社のドメインが実際にどのような設定状態か、無料の[ドメイン診断](/diagnose)で SPF・DKIM・DMARC・SSL の状態を数十秒で確認できます。 個別のご相談は[お問い合わせ](/contact)からどうぞ。