co.jpドメインの取得条件と.comとの違い
co.jpは日本で登記した会社だけが1組織1つ取得できる法人向けドメインです。属性型JPの位置づけ、取得条件と仮登録制度、.comや汎用.jpとの違い、取得手順をわかりやすく解説します。
約 4 分で読めます
ブログ
ドメイン管理・メール認証に関するお役立ち情報をお届けします。
タグで絞り込み
中古ドメインのリスクと購入前チェック
中古ドメインはSEO評価を引き継げる一方、過去のペナルティやブラックリスト登録でSEOが伸びず、メールも届かなくなるリスクがあります。3大リスクと購入前のチェックリストを解説します。
約 4 分で読めます
ドメイン取得後にやること|初期設定チェックリスト
ドメインは取得しただけでは使えず、守れもしません。サイト表示・個人情報保護・失効/奪取防止・メール認証・SSL化の5つを、取得直後にやるべき初期設定としてチェックリストで解説します。
約 4 分で読めます
複数ドメインを一括管理する|期限と所有者の見守り
防衛取得や旧サービスでドメインが増えると、期限切れや名義不明の温床になります。複数ドメインを一覧で管理するために押さえる4項目と、棚卸し・見守りの進め方を解説します。
約 4 分で読めます
制作会社任せのドメイン、倒産・退職で失う前に
ホームページ制作会社に任せたドメインは、倒産や担当者の退職で連絡が取れなくなると失う恐れがあります。名義の確認方法と、失う前にやる棚卸し・取り戻し手順を発注側の視点で解説します。
約 5 分で読めます
会社名ドメインが取れない・取られた時の対処
希望する会社名のドメインが取れない、または既に第三者に取られている時の対処法を解説。誰が持っているかの確認、別の名前や交渉、商標権による取り戻し、取りきれない分を守る監視まで整理します。
約 4 分で読めます
ドメイン更新詐欺メールの見分け方|2類型
ドメインが失効すると装う偽の更新催促や、中国から届く商標ドメイン詐欺メールの見分け方を解説。本物の更新案内との違い、送信元やリンクの確認ポイント、無視してよい理由をまとめます。
約 5 分で読めます
ドメインのステータスコード一覧と危険信号
clientHoldやpendingDeleteなど、ドメインのステータスコード(EPPステータス)の意味を一覧で解説。サイトやメールが止まる危険信号と、奪取を防ぐ付けるべきロックの見分け方がわかります。
約 4 分で読めます
使わないドメインの放置リスクと正しい手放し方
使わなくなったドメインを放置すると、失効後に第三者へ取得され(ドロップキャッチ)なりすましサイトに悪用される恐れがあります。放置の危険、保有か廃止かの判断、安全な手放し手順を解説します。
約 4 分で読めます
Whois公開の個人情報リスクと公開代行の必要性
ドメイン登録時のWhoisでは氏名・住所・電話・メールが公開され、スパムや詐欺メールの温床になります。Whois情報公開代行(プライバシー保護)の仕組みと必要性、設定し忘れのリスクを解説します。
約 5 分で読めます
AEO(回答エンジン最適化)とは?AIに引用される条件
AEO(Answer Engine Optimization)とは何かをSEOとの違いから解説。ChatGPTやAI Overviewsに引用されるための条件と、中小企業が今日から始められる実務ステップを整理します。
約 6 分で読めます
Google AI Overviews 対策の基本を解説
Google の「AIによる概要(AI Overviews)」とは何か、自社情報が取り上げられやすくする実務、ゼロクリック化の影響と中小企業が取り組む意味を、公式情報をもとに整理します。
約 6 分で読めます
Authentication-Results の見方と読み方
受信メールの Authentication-Results で spf= / dkim= / dmarc= の pass・fail・none を読み分ける方法を、Gmail / Outlook の確認手順と実例で解説。
約 8 分で読めます
上場企業のDMARC設定率は?2026年実態調査
東証プライム上場企業663社のドメインを公開情報から調査。DMARC未設定26.2%、監視モード(p=none)のまま50.8%。大企業でも約8割が実際にはなりすましをブロックできていない実態と、自社の確認方法を解説します。
約 4 分で読めます
DNSSEC の DS レコードをレジストラに登録する手順
DNSSEC 有効化の最後の一手は DS レコードのレジストラ登録です。DNSKEY からの DS 生成、登録画面の位置、dig や DNSViz での検証、停止を防ぐ注意点までまとめます。
約 7 分で読めます
自社ドメインのなりすまし セルフチェック手順
自社ドメインがなりすまされやすいかを自分で確認する方法を解説。SPF / DKIM / DMARC の設定有無と強度を順にチェックし、放置リスクと対処の優先順位を Web 担当者向けに整理します。
約 6 分で読めます
バックアップMX・セカンダリMXは本当に必要か
プライマリ障害に備えるバックアップMX・セカンダリMX。クラウドメールでは不要論が主流である理由と、放置で踏み台にされるリスク、中小企業が本当に必要か見極める判断軸をやさしく解説します。
約 6 分で読めます
オープンリレーの確認と対策|メールサーバ運用者向け
自社メールサーバがオープンリレーになっていないかを確認する方法と、Postfix での対策を整理しました。第三者中継の危険性から、テスト手順、認証必須化までを運用担当者向けに解説します。
約 7 分で読めます
Postfix で OpenDKIM と ARC を自前構築
Postfix に OpenDKIM で DKIM 署名を付与し、OpenARC で転送時の認証結果を保持する手順を、milter 連携の順序と設定ミスの実害まで含めて一次情報ベースで解説します。
約 8 分で読めます
STARTTLSとSMTPSの違い|587と465の使い分け
STARTTLSとSMTPS(Implicit TLS)の違いを、ポート25・465・587の役割とあわせて整理。RFC 8314の推奨に沿って587か465どちらを選ぶべきかを、設定例とよくある誤りまで解説します。
約 7 分で読めます
構造化データでAIに正しく引用される
schema.org の JSON-LD でサイト情報を機械可読にし、AI検索や回答エンジンに正確に引用されやすくする考え方と、実務で効く型・最小コード例・注意点をわかりやすく解説します。
約 6 分で読めます
英語の配信不能通知メールの読み方と意味の早見表
メールが返ってきたときの英語の配信不能通知(バウンス)でよく出る文言を、文言ごとに日本語の意味と次にとるべき対応へ逐語で対応づけた早見表として、Web 担当者向けにわかりやすく整理します。
約 5 分で読めます
Chrome保護されていない通信を許可する手順と危険性
Chrome の「保護されていない通信」警告を一時的に許可して進む具体手順(詳細設定→アクセス / thisisunsafe)と、その危険性、自社サイトでの根本対処を整理します。
約 6 分で読めます
apex に CNAME を置けない理由
ルートドメイン(apex)に CNAME を設定できないのは RFC 1034 の共存制約が理由です。理由と、ALIAS / ANAME / CNAME フラット化という代替手段を Web 担当者向けに整理します。
約 6 分で読めます
DMARC分析ツール比較|傾向把握・なりすまし特定で選ぶ
DMARC 分析ツールはレポート可視化とどう違う?なりすまし元の特定・認証傾向の追跡・継続監視という分析の仕事から主要ツールを比較し、自社に合う 1 つの選び方を Web 担当者向けに整理します。
約 6 分で読めます
ドメイン移管に失敗したときの復旧手順
ドメイン移管が失敗・拒否される典型ケース(認証コード誤り・60 日ロック・WHOIS 不一致・拒否設定)を切り分け、メールやサイトを止めずに復旧する手順をWeb 担当者向けに解説します。
約 5 分で読めます
DV・OV・EV の違いと選び方
SSL 証明書 DV / OV / EV の違いを横並びの比較表で整理し、業種・会社規模ごとに「あなたの会社はどれを選ぶべきか」をコスト・発行スピードの観点から具体的に解説します。
約 5 分で読めます
EV 証明書とは|歴史と今選ぶ意味
EV 証明書(最も厳格な実在審査の SSL)とは何か、緑色アドレスバーが 2019 年に廃止された経緯、それでも EV を選ぶ意味が残る場面を Web 担当者向けに整理しました。
約 6 分で読めます
Gmail 苦情率 0.08/0.1/0.3% の違いと対処
Postmaster Tools で見た苦情率が 0.08% / 0.1% / 0.3% のとき、それぞれ何を意味し今すぐ何をすべきかを、自分の数値から逆引きできる判断ガイドとしてWeb 担当者向けに整理します。
約 6 分で読めます
Klaviyoメール認証が通らない時の確認手順
Klaviyo で独自ドメインを設定したのに Verify Domain が緑にならない、DMARC が fail する。設定後につまずく認証エラーの原因を切り分け、DNS レコードを順に点検する手順を解説します。
約 6 分で読めます
.jp の Whois プライバシー保護とは
.jp ドメインの Whois は JPRS が一元管理し、gTLD のような完全非公開はできません。登録者情報非表示設定と公開連絡窓口の代理公開の違いを Web 担当者向けに整理します。
約 5 分で読めます
452 4.2.2 mailbox full の意味と対処
メールに返る『452 4.2.2 mailbox full』は相手の受信箱満杯による一時的エラー(4xx)で、再送で回復しうるコードです。送信側でできること・相手に伝えるべきことを整理します。
約 6 分で読めます
550 5.1.1 user unknown の原因と対処
送ったメールが『550 5.1.1 user unknown』で返ってきたときの意味と原因を解説。打ち間違い・退職者アドレス・サブアドレス・リスト腐敗の4類型を切り分け、宛先不明バウンスへの対処手順を整理します。
約 7 分で読めます
554 5.7.1 拒否の原因と対処法
メールが『554 5.7.1』で拒否される原因を解説。恒久拒否(5xx)で、SPF・DKIM・DMARC の認証失敗、IP レピュテーション低下、ブラックリスト掲載、コンテンツが主因です。切り分け手順も整理します。
約 6 分で読めます
DNSキャッシュのクリア方法|Mac・Windows
DNS設定を変更したのにサイトが古いIPに繋がる時の対処法。Mac・Windows・Chromeで DNSキャッシュをクリアする具体的なコマンドと、古い情報が残る仕組みをわかりやすく解説します。
約 6 分で読めます
DNSSEC 確認ツール比較・選び方ガイド
DNSSEC を確認する主要ツールを比較。DNSViz / Verisign DNSSEC Debugger / dig +dnssec / delv の長所短所と検証範囲、Web かコマンドかを表で整理します。
約 5 分で読めます
グルーレコードとは?必要になるケースを解説
glue record(接着レコード)とは何かを図解。自前のネームサーバを自ドメイン配下に置くと起きる循環参照を、グルーレコードがどう解決するのか、必要なケースと不要なケースまで整理します。
約 5 分で読めます
451 4.7.1 グレーリスティングの遅延対処
メールが遅延し『451 4.7.1』が出る原因がグレーリスティングである理由を解説。一時拒否→再送で通過する仕組み、待てば届くケースと対処が必要なケースの見分け方を整理します。
約 6 分で読めます
メールが届くけど遅い原因の確認手順
「メールは届くが遅い」原因を、バウンス(届かない)と切り分けて整理。グレーリスティング・キュー滞留・DNS 応答遅延・レート制限・スパム判定など原因別の確認手順をわかりやすく解説します。
約 4 分で読めます
メール配信ログの確認方法をわかりやすく
自社から送ったメールがどこまで届いたか、配信ログの見方を解説。Google Workspace のメールログ検索と Microsoft 365 のメッセージ追跡の確認手順をわかりやすく整理します。
約 5 分で読めます
Received-SPF ヘッダの見方・判定値早見表
受信メールの Received-SPF にある pass / fail / softfail / neutral / none の意味を早見表で整理。ヘッダが付く場所と softfail / fail の差を解説します。
約 5 分で読めます
DMARC運用代行の選び方|失敗しない比較軸
DMARC運用代行を選ぶ前に読む比較ガイド。自分で使うツールとの違い、料金体系の見方、委託で失敗しないチェックリスト、中小企業がどこまで任せるべきかの判断軸を整理します。
約 6 分で読めます
DNS-AID に対応してみた|実装の記録と落とし穴
DNS for AI Discovery(DNS-AID)に自社ドメインで対応した記録。dns-aid CLI と Cloudflare での公開手順、cap が TXT に降格する罠、DNSSEC の判断まで率直にまとめます。
約 5 分で読めます
DNS CAA レコードとは|中小企業の設定手順
CAA レコードはどの認証局に SSL 証明書の発行を許可するかを DNS で宣言する仕組みです。仕組み・必要な理由・Cloudflare での設定手順・中小企業が注意すべき点を Web 担当者向けに解説します。
約 8 分で読めます
DNS 浸透とは?反映の確認方法と時間
「DNS 浸透待ち」という言葉は誤解のもとです。実際は TTL に従って各リゾルバが古い値をキャッシュしているだけ。仕組みと反映の確認方法、変更前に時間を短くするコツを Web 担当者向けに解説します。
約 7 分で読めます
Exchange Online DKIM 設定の詳細手順
Exchange Online(Microsoft 365)の独自ドメインで DKIM を有効化する詳細手順を解説。2 本の CNAME 公開から Defender ポータルでの有効化、署名の確認方法まで Web 担当者向けに説明します。
約 8 分で読めます
Postmaster v2 Pass/Fail の見方とは
Google Postmaster Tools v2 で評価表示が Pass/Fail 寄りに変わった点と、Fail や低評価のときに確認すべき認証率・迷惑メール率を Web 担当者向けに解説します。
約 5 分で読めます
iCloud にメールが届かない原因と認証点検
自社から送ったメールが iCloud / Apple Mail 利用者に届かない・迷惑メール扱いされる原因を、SPF・DKIM・DMARC の送信ドメイン認証の観点で整理し、Web 担当者向けに点検手順まで解説します。
約 7 分で読めます
Microsoft 365 の DMARC 設定手順
Microsoft 365 の独自ドメインで DMARC を設定する手順を解説。_dmarc の TXT 追加から p=none での開始、集計レポートの受け取り、段階的な強化までを Web 担当者向けにまとめます。
約 8 分で読めます
Outlook 550 エラー|ケース別の原因と対処早見
Outlook / Exchange Online の 550 系不達通知(NDR)を、宛先不在・認証失敗・IP 評価・ポリシーの 4 系統に分類。原因の切り分けと初動を整理した Web 担当者向けハブ記事です。
約 8 分で読めます
Permissions-Policy と CSP の違い
セキュリティヘッダ Permissions-Policy と CSP の違いを解説。CSP はコンテンツとスクリプト実行、後者はカメラ等のブラウザ機能を制御します。併用の設定例も紹介します。
約 8 分で読めます
SSL 200日ルール(2026)を中小企業向けに解説
サーバー証明書の最大有効期間は2026年3月15日から200日に短縮されました(施行済み)。SSL 200日ルールの背景と、Web担当者が進めるべき自動更新の準備を実務目線で解説します。
約 7 分で読めます
AI エージェント対応とは?確認方法を解説
AI エージェント対応(agent readiness)とは何かを解説。robots.txt・llms.txt・.well-known・構造化データなど 5 観点のチェック項目と、中小企業がどこから着手すべきかの優先順位を整理します。
約 6 分で読めます
サイトの AI 対応を確認する方法
自社サイトが AI エージェント対応できているかを確認する手順を解説。robots.txt や .well-known を自分で点検する curl コマンドと、無料チェックツールで一括採点する方法を中小企業向けに整理します。
約 5 分で読めます
GPTBot ClaudeBot 許可とブロック判断
主要な AI クローラ(GPTBot・ClaudeBot など)の一覧と、robots.txt で許可・ブロックを判断する考え方を解説。学習用途は止めて検索流入は残すなど、中小企業向けの方針の決め方を整理します。
約 5 分で読めます
Cookie の Secure と SameSite 不整合
Cookie の Secure と SameSite の組み合わせを誤るとログインやカート維持ができなくなります。SameSite=None には Secure 必須という前提と、不整合の原因・直し方を中小企業向けに解説します。
約 6 分で読めます
DKIM 正規化|simple と relaxed の違い
DKIM 署名の正規化 simple と relaxed の違い、c= タグの header/body 指定、転送やメーリングリストで relaxed が頑健な理由と、実務で推奨される relaxed/relaxed を整理しました。
約 7 分で読めます
DKIM の CNAME 委譲とは|SaaS 送信
SendGrid や Amazon SES などの送信サービスが自社ドメインで DKIM 署名するときに使う CNAME 委譲方式を、TXT 直書きとの違いと鍵ローテーションを任せられる利点、Cloudflare での注意点まで整理します。
約 7 分で読めます
DKIM署名ヘッダの各タグ完全解説
メールの DKIM-Signature ヘッダに並ぶ v= a= c= d= s= bh= b= h= t= x= の各タグの意味を実例付きで 1 つずつ解説し、認証トラブル時にどのタグを見ればよいかを整理します。
約 6 分で読めます
DKIM鍵をサブドメインで分ける設計
本体ドメインと送信用サブドメインで DKIM の鍵とセレクタをどう分けるか。用途別に分離するとローテーションや漏洩時の運用影響を局所化でき、誰がどの鍵を管理するかも整理しやすくなる設計指針をまとめました。
約 7 分で読めます
DNS-AID とは?DNS で AI 入口を告知
DNS for AI Discovery(DNS-AID)とは何かを解説。DNS を使って AI エージェントの入口を発見可能にする提案で、SVCB レコードの使い方や中小企業サイトでの位置づけを整理します。
約 4 分で読めます
HSTS preload 登録の手続きと撤回リスク
HSTS preload list(hstspreload.org)への登録に必要な4条件、申請から反映までの流れ、そして撤回が数週間以上かかり困難になる非対称リスクをWeb 担当者向けに整理しました。
約 6 分で読めます
llms.txt とは?書き方と効果を解説
llms.txt とは何かを解説。AI に読ませたい情報をまとめる提案仕様で、robots.txt との違い・Markdown での書き方・中小企業サイトでの効果と作り方の手順を整理します。
約 4 分で読めます
Accept text/markdown で AI に配信
Accept: text/markdown を使ったコンテンツネゴシエーションを解説。HTML ではなく Markdown を返すことで AI の読み取り効率を上げ、処理データ量を減らす仕組みと実装の考え方を整理します。
約 4 分で読めます
MCP Server Card とは?仕組みを解説
MCP Server Card とは何かを解説。/.well-known/mcp/server-card.json で MCP サーバの機能や接続情報を接続前に公開する提案で、AI クライアントが自動設定できる仕組みを整理します。
約 4 分で読めます
robots.txt で AI クローラを用途別制御
robots.txt で AI クローラを用途別に制御する方法を解説。Cloudflare の Content Signals で学習用途は不可・検索用途は可のように指定する仕組みと、中小企業サイトでの書き方を整理します。
約 4 分で読めます
Safari「保護されていない」警告の直し方
Safari で「保護されていません」と出るときの iPhone 固有の確認手順を解説。日時設定・構成プロファイル・証明書信頼設定など Safari ならではの原因と直し方を Web 担当者向けに整理しました。
約 6 分で読めます
SPF が PermError になる5つの原因
SPF 認証が PermError になると設定なしと同等に扱われ DMARC も道連れで失敗します。DNS lookup 超過や複数レコードなど典型5原因と検出・修復手順を整理しました。
約 7 分で読めます
SSL chain incomplete の原因と修復手順
「証明書チェーンが不完全」エラーはサーバに中間証明書が未設定なのが主因です。fullchain の考え方と Nginx / Apache での直し方、SSL Labs での検証手順を中小企業向けに整理しました。
約 6 分で読めます
SSL中間証明書とは|役割と必要性
SSLの証明書チェーン(ルート・中間・サーバ証明書)の中で中間証明書が担う役割を解説。サーバが中間証明書を配信しないと、特定のブラウザやスマホだけ鍵マークが出ない理由を仕組みから整理します。
約 6 分で読めます
TLS 1.2 強制設定の考え方と影響確認
古い TLS 1.0・1.1 を無効化し TLS 1.2 以上を強制する意義を、PCI DSS などのコンプライアンスと脆弱性回避の観点から解説。最小バージョン設定と古い端末への影響確認の手順もまとめました。
約 6 分で読めます
Web Bot Auth とは?署名で正体確認
Web Bot Auth とは何かを解説。ボットが署名で自分の正体を証明する仕組みで、RFC 9421 HTTP Message Signatures との関係や鍵ディレクトリの公開方法、中小企業サイトでの位置づけを整理します。
約 5 分で読めます
api-catalog とは?RFC 9727 を解説
/.well-known/api-catalog とは何かを RFC 9727 に沿って解説。API の一覧を機械可読で公開し、ツールや自動処理に機能を見つけてもらう仕組みと、中小企業サイトでの位置づけを整理します。
約 4 分で読めます
ワイルドカード証明書 Let's Encrypt 取得手順
Let's Encrypt でワイルドカード証明書(*.example.com)を取得する手順を解説。DNS-01 チャレンジが必須な理由、certbot での発行の流れ、TXT レコード追加、自動更新の注意点までまとめました。
約 6 分で読めます
DMARC reject から BIMI 導入の流れ
BIMI 導入の 4 つの必要条件(DMARC / SVG / VMC・CMC / DNS)と、DMARC reject 達成済の企業が進む 5 ステップを Web 担当者向けに整理。
約 6 分で読めます
DMARC 認証失敗の原因切り分け|5 つの典型
DMARC 認証が fail する 5 つの典型原因を判定ロジックと切り分けフローで整理。Authentication-Results の見方から alignment 不一致、転送破壊までを実務目線で解説します。
約 5 分で読めます
DMARC p=reject 移行前チェック 7 項目
DMARC を p=quarantine から p=reject に上げる直前の最終確認 7 項目を、優先順位と切り戻し手順とともに整理しました。中小企業の Web 担当者向け。
約 6 分で読めます
DMARC rua と ruf の違い|使い分け
DMARC の rua(集計レポート)と ruf(失敗レポート)の構造的な違いと 2026 年時点の主要プロバイダ対応状況、実務では rua 監視で十分という結論を整理しました。
約 6 分で読めます
DMARC forensic 対応縮小の動向 2026
DMARC forensic (RUF) レポートを送るプロバイダが減り続けている背景と、2026 年時点の対応状況、forensic に依存しない代替運用を整理します。
約 5 分で読めます
Amazon SES 専用 IP warm-up 手順 2 週間
Amazon SES の専用 IP を 2 週間で warm-up する送信スケジュール、Dedicated IP Pool の使い方、bounce / complaint / open の許容閾値、共有 IP との使い分けまでをまとめます。
約 6 分で読めます
BEC対策|中小企業の現実解5つ
ビジネスメール詐欺(BEC)に中小企業が予算0円から数万円で打てる5つの現実的対策を、優先順位付きで整理。DMARC運用や送金二重承認まで含めて解説します。
約 7 分で読めます
Gmail 5,000 通とは|2026 年版 送信者要件
Gmail への 1 日 5,000 通以上の送信者に課される要件を 2026 年最新版で解説。判定の仕組み、DMARC・ARC・ワンクリック解除・スパム率 0.3% の 4 要件を整理します。
約 7 分で読めます
Google Postmaster Tools 使い方完全ガイド
Google Postmaster Tools のセットアップから 4 ダッシュボード(Spam Rate / Reputation / FBL / Authentication)の読み方、中小企業が押さえるべき閾値まで実務目線で解説します。
約 7 分で読めます
PPAP 廃止 2026|中小企業の代替策 4 つ
パスワード付き zip 添付(PPAP)が廃止される背景と、中小企業が予算 0 円〜数万円で導入できる代替策 4 つ、取引先がまだ PPAP を要求してきた時の対応スクリプトをまとめます。
約 6 分で読めます
Gmail「大量送信」警告の原因と解除
Gmail から「大量送信」「送信制限」の警告を受け取った時の原因と対処を解説。4 種類の警告メッセージ別の確認手順と、解除までの 5 ステップを整理します。
約 6 分で読めます
フィッシング報告先 日本|窓口一覧と手順
フィッシング・偽メールを受信したときの日本国内の正規報告先(JPCERT・フィッシング対策協議会・IPA・警察庁ほか)を、用途別の使い分け表で整理した実務ガイドです。
約 6 分で読めます
Spamhaus IPv6 ブロックリスト解除手順
Spamhaus に IPv6 アドレスが掲載された場合の解除手順を、PBL / XBL / DUL 別に整理。/64 単位掲載・PTR 要件・自動掲載など IPv6 固有の罠を中小企業の実務目線で解説します。
約 7 分で読めます
CertSpotter API の使い方|定期監視の実装
CertSpotter API のエンドポイント・レスポンス形式・curl 実例・cron で日次取得して Slack 通知する最小スクリプトまで、自社ドメイン監視の実装手順を整理しました。
約 8 分で読めます
iPhone「保護されていない通信」警告の原因と直し方
iPhone の Chrome / Safari で「保護されていない通信」と出る原因を、iOS 特有の事情(WebKit / 構成プロファイル / 公衆 Wi-Fi)に絞って整理。Web 担当者と一般利用者の両視点で対処手順を解説します。
約 5 分で読めます
Chrome「保護されていない通信」解除方法|自社/訪問先別
Chrome の「保護されていない通信」警告を消したい方向けに、自社サイト / 訪問先サイト / テスト環境の 3 ケースで適切な解除方法を整理。安易な突破がフィッシング被害を招く理由も含めて解説します。
約 5 分で読めます
Cloudflare DKIM が動かない時の 5 ステップ
Cloudflare DNS で DKIM を設定したのに検証 fail / 反映されない時の切り分け 5 ステップ。プロキシ設定・セレクタ・TXT 分割など Cloudflare 特有の落とし穴を順に潰します。
約 6 分で読めます
DMARC Aggregate レポート (RUA) の読み方
DMARC 集計レポート (RUA) の XML 構造を report_metadata / policy_published / record の 3 階層で解説。record タグから読み取る 4 つの判断軸も整理。
約 9 分で読めます
DMARC 解析ツールの選び方|3 軸で迷わない
DMARC 解析ツールを「無料 SaaS / 有料 SaaS / セルフホスト OSS」の 3 タイプで整理。3 軸フローで自社に合う候補を 1〜2 個に絞れます。
約 7 分で読めます
マネージド DNS 比較|主要 6 社の選び方【2026】
Cloudflare / Route 53 / Google Cloud DNS / Azure DNS / Xserver Domain / お名前ドット com を料金・DNSSEC・Anycast・API の 4 軸で比較。中小企業向けの選択フローも提示します。
約 6 分で読めます
DNS SOA TTL の推奨値|実務でハマらない設定
SOA レコードの Serial / Refresh / Retry / Expire / Minimum TTL の推奨値を RFC 1912 と実務経験に基づいて整理。ハマりやすい設定 3 パターンと回避策も解説します。
約 6 分で読めます
SendGrid 550 5.4.1 access denied の対処
SendGrid 経由送信で 550 5.4.1 recipient address rejected: access denied が返る原因 5 ケースを切り分け、Activity Feed / Suppression List 操作と受信側依頼の手順を Web 担当者向けに整理しました。
約 6 分で読めます
SPF include 10 個制限の確認方法
SPF の DNS lookup が RFC 7208 上限 10 を超えていないかを確認する 3 つの方法(MXToolbox / dig / 無料ツール)と、include / a / mx / redirect / ptr / exists の数え方を実例で整理しました。
約 5 分で読めます
BIMI 認証マーク VMC・CMC 費用比較ガイド
BIMI で受信トレイにロゴを表示する認証マーク VMC と CMC の費用を、DigiCert / Entrust / Sectigo の年額レンジで比較。取得期間・商標要件・対応メールクライアントも 1 表で整理。
約 4 分で読めます
certspotter と crt.sh 比較|選び方
certspotter(メール通知の常時監視)と crt.sh(Web UI の検索ベース)は同じ CT log を扱うのに用途が違います。中小企業の Web 担当者向けに、5 つの軸で使い分けと併用パターンを整理しました。
約 5 分で読めます
CT log 監視ツール 5 選比較|不正証明書を防ぐ
自社ドメイン宛の不正な SSL 証明書を早期発見する CT log 監視ツール 5 つを比較。certspotter / crt.sh / Argon / Merkle Town / Sectigo の特徴と中小企業の選び方を整理。
約 6 分で読めます
DNS SOA レコードとは|7 フィールド入門解説
DNS の SOA レコードを 7 フィールド(MNAME / RNAME / Serial / Refresh / Retry / Expire / Min TTL)に分解して入門解説。dig 確認方法とマネージド DNS の注意点も。
約 5 分で読めます
SPF include 10 個制限の超過対処|3 つの解決策
SPF の DNS ルックアップ 10 個制限(RFC 7208)を超えると Permerror で送信失敗する仕組みと、Flattening / サブドメイン分離 / 不要 include 削除の 3 解決策を比較解説。
約 6 分で読めます
aguse 代替|mxtoolbox 等 海外ツール比較
aguse の海外代替として定番の mxtoolbox / Google Postmaster Tools / dmarcian / EasyDMARC を比較。国内 SaaS vs 海外 SaaS の選び方を実務観点で整理します。
約 7 分で読めます
メールヘッダの読み方|認証結果の確認手順
Received / Authentication-Results / Return-Path など、メールヘッダの主要フィールドを実例付きで解説。なりすましや配送遅延の原因を 5 分で切り分けるための入口記事。
約 8 分で読めます
メールと DNS の関係|SPF DKIM DMARC 入門
メールが届く仕組みは DNS で 9 割決まります。MX / SPF / DKIM / DMARC が DNS のどこに書かれ、受信側がどう参照するかを 1 枚絵で俯瞰する入門ハブ記事。
約 6 分で読めます
ブラックリスト解除の総合ガイド
Spamhaus 以外のブラックリスト(Barracuda / SpamCop / UCEPROTECT / Microsoft SNDS / Google Postmaster)の解除方法と、2024 年に終了した SORBS の取り扱いを中小企業の Web 担当者向けに整理しました。
約 5 分で読めます
Cloudflare で DMARC を設定する手順
Cloudflare DNS で自社ドメインの DMARC を設定する手順を、p=none からの段階強化と Cloudflare Email Security との連携も含めて中小企業向けに整理しました。
約 5 分で読めます
DMARC は反映に何日かかる?
DMARC を設定したのに反映されないと感じるとき、DNS の反映時間(5 分〜30 分)とレポート受信開始(24〜72 時間)を切り分けて確認する方法を中小企業の Web 担当者向けに解説します。
約 4 分で読めます
DNS SaaS 比較|主要 5 社の選び方
Route 53、Cloudflare、NS1、Akamai Edge DNS、Google Cloud DNS を中小企業の Web 担当者向けに比較。料金感・運用しやすさ・冗長化観点で選び方を整理しました。
約 4 分で読めます
退職者のメール転送が残るリスク
退職者のメールアカウントの転送設定が残ったままになっていないか、4 系統(個別 / 配布 / 共有 / 外部 SaaS)の棚卸し手順とチェック項目を中小企業の総務・情シス担当者向けに整理しました。
約 5 分で読めます
急に Gmail で業者メールが届かない
急にいつもの業者からのメールが Gmail に届かなくなったとき、受信者側でできる切り分け 4 ステップと、業者に依頼する具体的なメッセージテンプレートをまとめました。
約 5 分で読めます
一部の相手だけメールが届かない原因
送ったメールが一部の宛先にだけ届かないとき、受信側ごとに切り分ける手順を中小企業の Web 担当者向けにまとめました。原因は宛先ドメインごとの判定差に集約されます。
約 4 分で読めます
Outlook で送ったメールが届かない原因
Outlook(Microsoft 365)から送ったメールが相手に届かない原因を、送信者と受信者の切り分け表で整理。すぐ確認できる 5 つのチェックポイントもまとめました。
約 4 分で読めます
Postfix で DMARC を自前構築する手順
Postfix と OpenDMARC を使って自社サーバーで DMARC 検証・署名・レポート受信を構築する手順を、milter 連携の流れと運用ポイントまで含めて解説します。
約 6 分で読めます
Route 53 で SPF/DKIM/DMARC を設定
AWS Route 53 と Amazon SES を組み合わせて、自社ドメインの SPF・DKIM・DMARC を一気通貫で設定する手順をコンソール操作ベースで解説します。
約 5 分で読めます
aguse 代替ツール 5 選比較【無料 / 日本語】
aguse の代替 5 ツール(VirusTotal / urlscan.io / Google セーフブラウジング 他)を、判定の深さ / 日本語対応 / 機密 URL の扱い / 無料枠で比較。Web 担当者が用途別に使い分ける判断軸まで 1 ページで整理しました。
約 4 分で読めます
aguse は安全?2026年も使える?代替3選
aguse(アグス)は安全に使えるか、2026 年現在も無料で動くか不安な方へ。運営元・できること / できないこと・代替ツール 3 種・業務利用の注意点を Web 担当者向けに 30 秒で整理しました。
約 5 分で読めます
AWS SES SPF 設定と検証手順|Web 担当者向け
AWS SES から自社ドメイン名義で送信する場合の SPF 設定方法、include 値・MAIL FROM ドメイン・bounce 処理まで Web 担当者向けに整理。設定後の dig コマンド検証と DMARC 整合の確認手順までまとめました。
約 4 分で読めます
BYODKIM とは|AWS SES / Cloudflare の設定
BYODKIM(Bring Your Own DKIM)は自前で生成した DKIM 鍵を AWS SES や Cloudflare 等のメール送信サービスに持ち込んで使う方式。何が嬉しいのか、設定の流れ、運用時の注意点を Web 担当者向けに整理しました。
約 5 分で読めます
CertSpotter の使い方|ドメイン監視の始め方
CertSpotter は自社ドメインで発行された SSL 証明書を CT log から監視できる SSLMate 提供サービス。なりすまし証明書の早期発見に使える設定手順と、無料 / 有料の境目、運用ノウハウを Web 担当者向けに整理しました。
約 5 分で読めます
Cloudflare で DKIM を設定する手順
Cloudflare で独自ドメインの DKIM を設定する 3 つの方式(Email Routing 受信 / Workers Mail API 送信 / 外部 SaaS との TXT 連携)と、それぞれのセットアップ手順を Web 担当者向けに整理しました。
約 5 分で読めます
dmarcian の使い方|DMARC 老舗 SaaS の設定
DMARC 業界の中心人物が創業した老舗 SaaS dmarcian の登録方法、レポート取込手順、画面の見方を Web 担当者向けに整理。無料 / 有料プランの境目、日本語対応の状況まで実用情報をまとめました。
約 4 分で読めます
EasyDMARC の使い方|統合 SaaS の設定手順
EasyDMARC は DMARC レポート可視化に加えて SPF / DKIM / BIMI の設定支援まで統合された SaaS。アカウント登録から最初のレポート取込、ダッシュボードの見方、無料 / 有料の境目までを Web 担当者向けに整理しました。
約 3 分で読めます
550 5.7.515 とは?DMARC拒否の原因と対処
Microsoft 365 / Outlook で出る 550 5.7.515『DMARC や DKIM ポリシーで許可されていない』の原因を、認証連鎖(SPF / DKIM / DMARC / ARC)と転送経路の観点で切り分け、Web 担当者向けに対処手順まで整理しました。
約 4 分で読めます
Postmark DMARC Digest の使い方|無料週次レポート
Postmark が提供する無料の DMARC Digest サービスの使い方を Web 担当者向けに解説。アカウント登録不要、メールアドレス入力だけで週次のサマリレポートが届く始め方と、他の DMARC ツールとの使い分けまで整理しました。
約 4 分で読めます
会社のメールを Gmail で使う設定と注意点
独自ドメインの会社メールを Gmail で送受信する設定方法を、無料の Gmail 個人アカウントを使う方法と Google Workspace 導入の 2 通りで解説。料金・運用負荷・セキュリティの違いも整理しました。
約 4 分で読めます
Chrome「保護されていない通信」警告の直し方|原因 4 パターンと復旧手順
Chrome で「保護されていない」「Not secure」と出る原因を 4 パターン(HTTP 配信 / 証明書期限切れ / ドメイン不一致 / mixed content)に分けて整理。Web 担当者向けに切り分け手順・復旧時間目安・再発防止策まで 1 ページで解説します。
約 4 分で読めます
ConoHa WING の SSL 設定と反映されない時の対処
ConoHa WING で独自ドメインに無料独自 SSL を有効化する手順と、反映されない・更新失敗・mixed content など定番トラブルの対処を Web 担当者向けに整理しました。
約 4 分で読めます
CT log とは|中小企業向けにわかりやすく解説
Certificate Transparency(CT log)の仕組みと意味を、中小企業の Web 担当者向けに整理。「自社知らないところで発行された証明書」を発見する具体的な使い方と、無料の確認ツールまで解説します。
約 4 分で読めます
メールアドレスの@の前と後は何?図解で解説
メールアドレスの「@」の左右が何を意味するのか、ドメイン部分とローカル部分の役割、メールが届くまでの 4 ステップ、共有アドレスの扱い方までを Web 担当者向けに図解で整理しました。
約 3 分で読めます
HSTS は中小企業に必要?副作用と判断基準
HSTS(HTTP Strict Transport Security)の導入は中小企業の Web サイトに本当に必要か。導入のメリットと、知らずに設定すると業務を止める 3 つの副作用、安全に試す手順を整理しました。
約 4 分で読めます
IMAP と POP3 の違いをわかりやすく解説
メール受信の方式である IMAP と POP3 の違いを、複数端末での見え方・サーバー残し設定・トラブル時の挙動の 3 観点で整理しました。Web 担当者がどちらを選ぶべきかの判断基準も解説。
約 4 分で読めます
Let's Encrypt は安全?無料 SSL の信頼性を整理
「Let's Encrypt は無料だけど安全?」「商用 SSL と何が違う?」という Web 担当者向けに、信頼性・運用負荷・落とし穴を整理。中小企業がどう判断すべきかをまとめました。
約 4 分で読めます
ロリポップの SSL 設定が反映されない時の対処
ロリポップ!レンタルサーバーで独自 SSL を有効化する手順と、「反映されない」「保留中のまま」「証明書の取得に失敗しました」と表示される時の原因切り分けを Web 担当者向けに整理しました。
約 4 分で読めます
取引先メールが文字化け|原因と直し方を整理
取引先から届いたメールが文字化けして読めない。送信側・受信側・経路のどこで起きるかを切り分け、Web 担当者がすぐに試せる 4 つの復旧手順と社内ルール化のポイントを整理しました。
約 4 分で読めます
複数ドメインの SSL を一括管理する運用ガイド
保有ドメインが 10 個を超える企業向けに、SSL 証明書を一括で管理・期限監視する運用方法を整理。スプレッドシート管理から監視サービス連携、棚卸しの仕組みまで具体的にまとめました。
約 4 分で読めます
お名前.com 共用サーバーの SSL 設定と反映されない時の対処
お名前.com 共用サーバーで独自ドメインに無料 SSL(Let's Encrypt)を有効化する手順と、HTTPS 強制リダイレクト・反映されない時の対処を Web 担当者向けに整理しました。
約 4 分で読めます
さくらインターネットの SSL 設定と反映されない時の対処
さくらのレンタルサーバで独自ドメインに無料 SSL(Let's Encrypt)を有効化する手順と、HTTPS 強制リダイレクト・反映されない時の対処を Web 担当者向けに整理しました。
約 4 分で読めます
SSL 自動更新が失敗する原因と対処
SSL の自動更新が突然失敗して期限切れ寸前──Web 担当者が確認すべき 6 つの失敗原因と、復旧手順・再発防止策を整理しました。Let's Encrypt / 商用 SSL 両対応。
約 4 分で読めます
SSL チェックツール比較|SSL Labs 代替を含む 6 選
自社サイトの SSL 設定を点検したい Web 担当者向けに、SSL Labs を含む主要な SSL チェックツール 6 選を「使い勝手 / 詳細度 / 日本語対応」で比較。シーン別の使い分けまで整理しました。
約 4 分で読めます
SSL 証明書が失効すると業務に何が起きるか
SSL 証明書の期限切れで実際に何が止まるのか──Web サイト・メール送信・API 連携・ブランド信頼の 4 領域で受ける具体的なビジネスインパクトと、復旧までの時間軸を整理しました。
約 4 分で読めます
ブラウザの鍵マークの仕組み|何を保証している?
Web サイトで表示される鍵マーク(HTTPS の南京錠アイコン)が「何を保証して、何を保証していないか」を Web 担当者向けに解説。鍵マークがあれば安全、は誤解です。
約 4 分で読めます
SSL 証明書の値段を比較|無料と有料の境目
SSL 証明書の料金を、無料(Let's Encrypt)と商用(DV / OV / EV)の 4 区分で比較。中小企業が「どこからお金を払うべきか」を判断するための相場と判断基準を整理しました。
約 4 分で読めます
サブドメイン SSL は個別取得が必要?
「www / blog / shop でそれぞれ SSL 証明書が要るの?」という Web 担当者の疑問に対し、個別取得・マルチドメイン・ワイルドカードの 3 方式を比較し、運用コストと判断基準を整理しました。
約 4 分で読めます
信頼できる送信元か確認する 3 つの方法
「これは本当に取引先からのメール?」と疑ったときに Web 担当者が試せる 3 つの確認方法を、専門ツールなしでできる順に整理しました。送信ドメイン認証の見方も解説。
約 3 分で読めます
ワイルドカード SSL 証明書はいつ必要?
「*.example.com」のように複数サブドメインをまとめて保護するワイルドカード SSL 証明書。便利そうだが本当に必要かを、Web 担当者向けに判断基準と注意点を整理しました。
約 4 分で読めます
WordPress SSL 化後の表示崩れ(mixed content)対処
WordPress を SSL 化したら画像が表示されない・レイアウトが崩れる・鍵マークが付かない──mixed content と呼ばれる典型トラブルの原因と、データベース一括置換を含む復旧手順を整理しました。
約 5 分で読めます
ドメイン番人 MCP サーバーの使い方
Claude Desktop / Cursor / Claude Code から DNS とメール認証の診断 API を呼ぶ MCP サーバーの設定手順を、サンプル JSON 付きで解説します。
約 5 分で読めます
SPF / DKIM / DMARC の確認方法は?4 つの手段を比較
自社ドメインの SPF / DKIM / DMARC が今どう設定されているかを確認する 4 つの手段(dig / nslookup / オンラインツール / 解説ツール)を Web 担当者向けに比較し、目的別の使い分けまで整理します。
約 5 分で読めます
SSL 47日問題とは?証明書短命化への備え方
SSL 証明書の有効期間 47 日化は CA/Browser Forum の議決 SC-081v3 で 2029 年 3 月 15 日からと確定。最初の 200 日化は 2026 年 3 月に施行済みです。Web 担当者が整えるべき自動更新と監視体制を整理します。
約 5 分で読めます
ARC 認証の深掘り|転送で DMARC が崩れる問題を救う仕組みを Web 担当者向けに整理
ARC(Authenticated Received Chain、RFC 8617)が、メーリングリストやフォワーダ経由で DMARC が崩れる問題をどう救うのか。AAR / AMS / AS の 3 つのヘッダ、信頼チェーンの作り方、Gmail / Outlook での扱いを整理しました。
約 3 分で読めます
Catch-all メールアドレスのリスクと代替策|Web 担当者向けの判断材料
存在しないメールアドレス宛のメールを全て特定のメールボックスで受信する catch-all 設定は、スパム・なりすまし・列挙攻撃の温床になります。具体的なリスク、運用上の落とし穴、エイリアス運用への移行手順を Web 担当者向けに整理しました。
約 3 分で読めます
DKIM リプレイ攻撃の仕組みと対策|署名済みメールを悪用される問題
DKIM で署名されたメールが攻撃者によって大量に転送(リプレイ)されると、署名は有効なまま無関係な宛先にスパムが届く問題があります。仕組み・実例・送信ドメイン側の対策(短い x= 期限 / l= 制限 / 配信制御)を Web 担当者向けに整理します。
約 4 分で読めます
BIMI を表示させるための DMARC 前提条件|Web 担当者が見落としがちな 4 点
BIMI(Brand Indicators for Message Identification)で受信トレイにロゴを表示させるための DMARC 側の前提を整理。p=quarantine 以上 / pct=100 / sp の設定 / SVG Tiny PS と VMC まで、Web 担当者が見落としがちなポイントを解説します。
約 3 分で読めます
送信ドメインのウォームアップ手順|新ドメイン / 新 IP で配信レピュテーションを育てる方法
新規ドメインや新 IP からのメール配信は、いきなり大量送信するとスパム判定されます。送信量を段階的に増やしながらレピュテーションを育てる「ウォームアップ」の具体的なスケジュール、エンゲージメント率の見方、失敗時の戻し方を Web 担当者向けに整理しました。
約 3 分で読めます
メーリングリスト経由で DMARC が壊れる問題と ARC による解決|運用者向けガイド
Mailman / Sympa / Google Groups などのメーリングリストを通すと、Subject の prefix 付与や From 書換で DKIM / SPF が破綻し DMARC fail になります。ARC 対応の最新 ML ソフト、From rewriting の現実的な対応、運用者と参加者双方の見方を Web 担当者向けに整理しました。
約 3 分で読めます
逆引き DNS(PTR レコード)とメール送信の関係|配信性を左右する基本設定
送信元 IP の逆引き DNS(PTR レコード)が正しく設定されているかは、メール配信性に大きく影響します。FCrDNS(前方一致確認)の意味、PTR 未設定や mismatch で起きる問題、設定方法と確認手順を Web 担当者向けに整理しました。
約 3 分で読めます
SPF Fail と SoftFail の違い・対処早見表
SPF の Fail / SoftFail / Neutral / None を 1 表で整理。Gmail / Outlook での扱いの違い、DMARC 併用の強度変化、~all → -all を安全に切替える手順を解説。
約 2 分で読めます
DANE / TLSA で SMTP の TLS を堅牢化する|Web 担当者向け導入ガイド
DANE(DNS-Based Authentication of Named Entities)と TLSA レコードを使い、SMTP の STARTTLS を中間者攻撃から守る仕組みを Web 担当者向けに解説。MTA-STS との違い、DNSSEC 前提、TLSA レコードの構成(Usage / Selector / Matching Type)を整理します。
約 3 分で読めます
DKIM 1024 bit 鍵廃止のタイムラインと 2048 移行プラン|2026 年版
DKIM の 1024-bit 鍵が 2026 年以降 Google / Microsoft で順次警告 / 失効扱いになる動向を整理し、Google Workspace / Microsoft 365 / 主要 MTA での 2048 鍵への移行手順、ダウンタイムなしのダブル署名期間の設計を Web 担当者向けに解説します。
約 3 分で読めます
DMARC レポートの aggregate(rua)と failure(ruf)の違いと使い分け
DMARC が受信側から返してくる 2 種類のレポート、aggregate(rua)と failure(ruf)の違い・対応プロバイダ・プライバシー上の留意点を整理。Web 担当者がどちらをどう運用すべきか判断するための情報をまとめました。
約 3 分で読めます
CNAME Flattening の仕組みと使いどころ|Cloudflare 設定で apex に CNAME 風レコードを置く
DNS の RFC 1034 では apex(root)レコードに CNAME を書けない制約があります。Cloudflare の CNAME Flattening 機能で apex でも CNAME 風の動作を実現する仕組みと、使うべきケース / 避けるべきケースを Web 担当者向けに整理しました。
約 3 分で読めます
メールのバウンス分類完全ガイド|ハードバウンス・ソフトバウンス・ブロックの違いと処理方針
メール送信時のバウンスを「ハード」「ソフト」「ブロック」に分類し、それぞれの原因と再送判断・抑制リスト運用を Web 担当者向けに整理。SMTP コードと拡張ステータスコードの読み解き方、IP / ドメインレピュテーション維持の観点まで解説します。
約 3 分で読めます
メールアカウント MFA バイパス攻撃の手口と対策|中小企業・スタートアップ向け
Microsoft 365 / Google Workspace のメールアカウントに対する MFA バイパス攻撃の代表的な 4 手口(AiTM フィッシング / セッショントークン窃取 / OAuth トークン悪用 / レガシー認証)を整理し、Web 担当者・情シスが取るべき対策を解説します。
約 3 分で読めます
Gmail『550 5.7.0』メッセージブロックエラーの原因と対処法
Gmail 送信時に出る『550 5.7.0 mail content rejected』『5.7.0 our system has detected』エラーの意味と、コンテンツフィルタ / レピュテーション / 添付ファイルなど 5 つの主な原因別の対処手順を Web 担当者向けに整理しました。
約 3 分で読めます
MTA-STS 導入の具体的ステップ|DNS と HTTPS ポリシーを 90 分でセットする手順
MTA-STS(RFC 8461)を自社ドメインに導入する具体的な手順を、DNS レコード設定 / ポリシーファイル配置 / HTTPS 公開 / TLS-RPT 連携 / testing → enforce への移行まで Web 担当者向けに整理しました。
約 3 分で読めます
SMTP リプライコード一覧|4xx・5xx と Gmail / Outlook 拡張ステータスの読み方
SMTP リプライコード(4xx 一時障害 / 5xx 永続障害)と、Gmail / Outlook の拡張ステータスコード(5.7.x / 5.4.x 等)の意味を一覧化。コードごとに対処記事へリンクする索引付きで、バウンスメールから原因を特定する手順まで Web 担当者向けに解説します。
約 4 分で読めます
AXFR とは|DNS ゾーン転送と SOA レコードの関係
AXFR(DNS ゾーン転送)の仕組みと、SOA レコードとの関係を 3 分で整理。Serial / Refresh / Retry / Expire / Minimum TTL ほか 7 フィールドの役割、dig での確認方法、AXFR を外部開放してはいけない理由まで解説します。
約 3 分で読めます
aguse 代替: 技術スタック + サイト情報 + ブラックリストを 1 ツールで(2026 年版・無料・登録不要)
aguse の機能を踏襲しつつ、独自の危険度判定をせず外部 API(Safe Browsing / VirusTotal / PhishTank)の結果転載のみに徹した日本語無料ツールを紹介。技術スタック検出 + サーバ情報 + WHOIS + ブラックリスト判定を 30 秒で。
約 3 分で読めます
ブランドドメイン棚卸しの実践 5 ステップ|中小企業の総務・法務担当者向け
貴社ブランドのドメインリスクを棚卸しする実践 5 ステップをWeb 担当者向けに整理。商標 / 類似ドメイン / TLD バリエーション / 国際展開 / 譲渡履歴の観点別チェックリスト、半年に 1 回の運用ルール化まで解説します。
約 2 分で読めます
Brevo(旧 Sendinblue)の SPF・DKIM・DMARC 設定手順|Web 担当者向け
Brevo(旧 Sendinblue)でカスタムドメイン送信を有効化し、SPF / DKIM / DMARC を正しく設定する手順をWeb 担当者向けに整理。Dedicated IP 利用時の注意、Gmail / Yahoo 送信者要件への対応まで解説します。
約 4 分で読めます
中間証明書省略の罠と対処法|「自分のブラウザでは見えるのに他では NG」の典型原因
SSL 設定で中間証明書(intermediate certificate)の配置漏れがあると、Chrome では見られても Firefox / Safari / Android で警告が出る分散障害が発生します。原因の解説と Nginx / Apache での正しい配置手順、確認コマンドをWeb 担当者向けに整理。
約 5 分で読めます
Cloudflare Email Routing で SPF・DKIM・DMARC を設定する手順|Web 担当者向け無料メール転送
Cloudflare Email Routing(無料のメール転送サービス)を使う際の SPF / DKIM / DMARC 設定をWeb 担当者向けに整理。受信専用構成の利点、Gmail / Microsoft 365 との連携、よくある罠まで解説します。
約 4 分で読めます
競合サイトの技術スタック分析 5 ステップ|マーケ担当者が 30 分でできる手法
競合 EC サイト・SaaS の使用 CMS / 決済 GW / 分析ツール / CDN を 30 分で把握する 5 ステップを中小企業のマーケ担当者向けに整理。事業企画・予算検討・営業提案に使える調査手法と倫理的な配慮を解説します。
約 3 分で読めます
ドメイン侵害の DMCA 通報テンプレ|Web 担当者向け実例とレジストラ別の連絡先
貴社ブランドを悪用した偽ドメインに対する DMCA 通報の書き方をWeb 担当者向けに整理。Verisign / GoDaddy / お名前.com 等のレジストラ別連絡先、英文・和文テンプレ、通報後のフロー、申請代行は弁護士領域である理由まで解説します。
約 5 分で読めます
dnstwist の使い方|OSS でブランド類似ドメインを網羅列挙する手順
dnstwist(OSS)でブランドの類似ドメインを 11 パターン × 主要 TLD で網羅列挙する手順をWeb 担当者向けに整理。インストール / 基本コマンド / 結果の絞り込み / 自動化の組み込みまで実例付きで解説します。
約 4 分で読めます
EC サイトで「メールが届かない」事例 5 選|中小事業者の典型パターンと対処
EC サイト運営者から特に多く寄せられる「注文確認メールが届かない」「カゴ落ちフォローが配信されない」5 つの典型事例を、原因切り分けと再発防止策とともに整理。Shopify / BASE / STORES / EC-CUBE / WordPress + WooCommerce 環境での対処法を解説します。
約 4 分で読めます
EC サイトの類似ドメイン被害事例 5 選|中小事業者が学ぶべき教訓
EC サイト運営者が遭遇した類似ドメイン(typosquat)被害の公開事例 5 件を中小事業者の視点で整理。フィッシング・偽商品販売・アフィリエイト誘導・ブランド毀損のパターンと対策を解説します。
約 3 分で読めます
Homoglyph 攻撃とは?キリル・ギリシャ・漢字を使った類似ドメインの見分け方
Homoglyph 攻撃(同形文字攻撃)の仕組みを図解で解説。Cyrillic / Greek / 漢字を ASCII の代わりに使った Punycode IDN ドメインがブラウザのアドレスバーで判別困難になる仕組みと、Web 担当者向けの検出・対策手順を整理しました。
約 3 分で読めます
Klaviyo で SPF・DKIM・DMARC を設定する手順|EC マーケ担当向け完全ガイド
EC マーケで使われる Klaviyo の SPF / DKIM / Sending Domain 設定を、独自ドメイン送信に切り替える手順とともに整理。Klaviyo のフル管理 DKIM と Dedicated Sending Domain の違い、Gmail / Yahoo の送信者要件への対応まで中小 EC 向けに解説します。
約 5 分で読めます
「取引先からのメールが届かない」受信側問題の切り分け 5 ステップ|Web 担当者向け
「取引先からのメールが急に届かなくなった」というトラブルで、自社受信側の問題なのか送信側の問題なのかを切り分ける具体的な 5 ステップをWeb 担当者向けに整理。Gmail / Microsoft 365 / 自社メールサーバ別の確認手順を解説します。
約 4 分で読めます
偽ドメインを検出する方法 5 選|dnstwist と CT log の組み合わせ
貴社ブランドに似た偽ドメインを検出する 5 つの方法をWeb 担当者向けに解説。dnstwist による候補生成、CT log(証明書透明性)からの実在確認、商標監視サービス、Google アラート、自社用棚卸しツールの長所短所と組み合わせ方を整理しました。
約 3 分で読めます
OCSP Stapling とは?SSL の表示速度を改善する仕組みを 5 分で解説
OCSP Stapling(オーシーエスピー・ステープリング)の仕組みを図解で解説。証明書の有効性確認をブラウザから外し、初回アクセスで 100〜500ms の高速化を実現する設定方法を Nginx / Apache 別に整理しました。Web 担当者向け。
約 4 分で読めます
Punycode を悪用した偽ドメインの仕組みと中小企業の対策手順
Punycode(RFC 3492)が IDN(国際化ドメイン名)を ASCII にエンコードする仕組みと、攻撃者が `xn--` プレフィックスを使った Homoglyph 偽ドメインを登録する手口をWeb 担当者向けに整理。検出 / 対策 / 防御取得の判断軸まで解説します。
約 3 分で読めます
Shopify Japan ストアのメール認証(SPF・DKIM・DMARC)設定手順|独自ドメイン送信ガイド
Shopify ストアの注文確認・配送通知メールを独自ドメイン([email protected])から送信する設定を、SPF / DKIM / DMARC とともに整理。Shopify Email + Sender Authentication の関係、Klaviyo / Brevo 併用時の注意まで中小 EC 向けに解説します。
約 4 分で読めます
サイトの技術を調べる方法 5 選|無料ツール比較と用途別おすすめ
対象サイトが使っている CMS / フレームワーク / CDN / 決済 GW を調べる無料の方法 5 選。ブラウザ DevTools / view-source / Wappalyzer / What CMS / ドメイン番人 サイト技術スタック診断の比較と、用途別の選び方をWeb 担当者向けに整理しました。
約 3 分で読めます
SSL Labs で A+ を取得する完全ガイド|Web 担当者向け 5 つのチェックポイント
SSL Labs(ssllabs.com)の評価で A+ を取得するための具体的な設定変更をWeb 担当者向けに整理。証明書 / プロトコル / 暗号スイート / HSTS / OCSP Stapling の 5 ポイントを Nginx / Apache 別に解説します。
約 4 分で読めます
短縮 URL の安全性を確認する方法|リダイレクト追跡 + ブラックリスト照会で 30 秒で判定
bit.ly / t.co / ow.ly 等の短縮 URL の最終リダイレクト先を確認し、ブラックリスト判定(Safe Browsing / VirusTotal / PhishTank)を経由で安全性をチェックする方法をWeb 担当者向けに整理。クリック前に確認できる無料ツールを紹介します。
約 3 分で読めます
TLD swap 攻撃のリスク|example.com → example.co の罠と日本企業の対策
TLD swap(example.com → example.co / example.cm / example.cn)攻撃のリスクと、日本企業が取るべき防御取得・監視の手順を整理。.co / .cm / .om / .ce 等の罠 TLD と、co.jp / ne.jp の関連リスクまで解説します。
約 3 分で読めます
Typosquatting(タイポスクワッティング)とは?仕組みと影響を 5 分で解説
Typosquatting(タイポスクワッティング)の仕組みを図解で 5 分で理解できるよう解説。なぜ「1 文字違いのドメイン」が攻撃の踏み台になるのか、Punycode / Cyrillic 置換の実例、中小企業のブランド毀損リスクと対策を整理します。
約 3 分で読めます
UDRP(統一ドメイン名紛争処理方針)申請手順|WIPO への取消請求の流れ
UDRP(Uniform Domain-Name Dispute-Resolution Policy)に基づき、貴社ブランドを侵害する偽ドメインの取消・移転請求を WIPO に申請する手順をWeb 担当者向けに整理。3 要件・費用・期間・申請代行は弁護士領域である理由を解説します。
約 3 分で読めます
Wappalyzer 代替の無料ツール|2,500+ 検出パターン互換 + 国内 80+ 対応の日本語サイト技術診断
Wappalyzer の代替を探している方向けに、HTTPArchive/wappalyzer 互換シグネチャ + 国内 CMS / レンサバ / 決済 GW 80+ 追加対応の日本語無料ツールを紹介。Chrome 拡張不要でブラウザだけで使える。Web 担当者向け。
約 3 分で読めます
Xserver / ConoHa / さくらインターネット の見分け方|HTTP ヘッダ・DNS から判別する 4 つのサイン
サイトが Xserver / ConoHa / さくらインターネット のどのレンタルサーバを使っているか、HTTP ヘッダ・DNS NS レコード・IP 帯域・サーバ証明書から判別する 4 つの方法をWeb 担当者向けに整理。レンサバ移行検討時に役立ちます。
約 3 分で読めます
Zendesk Support のメール認証(SPF・DKIM・DMARC)設定手順|Web 担当者向け
Zendesk Support / Zendesk Sell でカスタムメールアドレス([email protected])を使う際の SPF・DKIM・DMARC 設定をWeb 担当者向けに整理。Forwarding と Custom domain(DKIM 署名付き)の違い、Gmail の送信者要件への対応まで解説します。
約 4 分で読めます
退職者が立てた検証環境サブドメインの棚卸し方法|Web 担当者向け実践手順
退職者が在職中に立てた staging / dev / app などの検証環境サブドメインを、退職後に放置されたまま危険な状態にしないための棚卸し手順と、退職時のチェックリストをWeb 担当者向けに整理しました。
約 4 分で読めます
AWS S3 のサブドメインテイクオーバー対策|Web 担当者向け実践手順
AWS S3 で Static Website Hosting バケットを削除した後にカスタムドメインの CNAME を消し忘れると、攻撃者に同名バケットで占有される dangling CNAME 問題が発生します。検出方法と是正手順を整理します。
約 4 分で読めます
Cloudflare でセキュリティヘッダを設定する|Web 担当者向け実践手順
Cloudflare で HSTS / X-Frame-Options / CSP / Referrer-Policy / Permissions-Policy 等のセキュリティヘッダを設定する 2 つの方法(専用 UI / Transform Rules)と推奨設定を解説します。
約 6 分で読めます
会社のメールが届かない原因を一覧で整理|Web 担当者・情シス・制作会社者向け
「取引先にメールが届かない」「Gmail に送ったメールが消える」原因を、送信側 / 受信側 / 経路の 3 つに分けて網羅。Web 担当者がまず確認すべきチェック手順も解説します。
約 6 分で読めます
CSP(Content-Security-Policy)とは?Web 担当者のための入門
CSP(Content-Security-Policy)の役割、防げる攻撃、最低限の設定例、Report-Only から Enforce への段階移行を、Web 担当者・情シス・制作会社向けに整理しました。
約 5 分で読めます
CSP の 'unsafe-inline' 問題と段階的な撤去手順
CSP に `'unsafe-inline'` を入れると XSS 防御効果が大きく落ちる理由と、現実的な 4 ステップ移行(棚卸し / 外部ファイル化 / nonce / 撤去)をWeb 担当者向けに解説します。
約 6 分で読めます
CT log でサブドメインを列挙する方法
CT log(証明書透明性)から自社のサブドメインを網羅的に列挙する方法を解説。crt.sh と CertSpotter の違い、検索クエリ、API 自動化、攻撃にも使われる理由まで Web 担当者向けに整理します。
約 5 分で読めます
dangling CNAME(宙ぶらりん CNAME)とは?リスクと検出方法をWeb 担当者向けに整理
dangling CNAME(宙ぶらりん CNAME)の意味と、サブドメインテイクオーバーへ繋がる仕組みを図解で解説。CT log と DNS から自社の dangling CNAME を検出する手順、是正方法をWeb 担当者向けに整理します。
約 4 分で読めます
GitHub Pages のサブドメインテイクオーバー対策|Web 担当者向け実践手順
GitHub Pages を解約・削除した後にカスタムドメインの CNAME を消し忘れると、攻撃者に同名リポジトリで占有される dangling CNAME 問題が発生します。検出方法と是正手順をWeb 担当者向けに整理します。
約 3 分で読めます
Heroku のサブドメインテイクオーバー対策|Web 担当者向け実践手順
Heroku でアプリを削除した後にカスタムドメインの CNAME を消し忘れると、攻撃者に同名アプリで占有される dangling CNAME 問題が発生します。検出方法と是正手順をWeb 担当者向けに整理します。
約 3 分で読めます
HSTS の設定方法|Cloudflare / Nginx / WordPress 別の手順
HSTS(Strict-Transport-Security)の動作の仕組み、Cloudflare / Nginx / WordPress 別の設定手順、preload 申請の前提をWeb 担当者向けに整理しました。事故を防ぐ短期 max-age 検証も解説。
約 6 分で読めます
https にならない / つながらない時の原因と対処
「https://example.co.jp にアクセスしてもページが表示されない」「http に戻ってしまう」現象を、原因別に切り分ける手順と対処をWeb 担当者・情シス・制作会社者向けに整理しました。
約 6 分で読めます
Nginx でセキュリティヘッダを設定する|Web 担当者向け実践手順
Nginx で HSTS / X-Frame-Options / CSP / Referrer-Policy / Permissions-Policy 等のセキュリティヘッダを設定する 3 つの場所、`always` キーワードの罠、推奨設定を解説します。
約 6 分で読めます
「自社の名前で迷惑メールが届いた」と言われた時の対応手順
取引先や顧客から「お宅から変なメールが届いた」と連絡があった時に、なりすましかどうかを切り分け、止めるための実践手順をWeb 担当者・情シス・制作会社者向けに整理しました。
約 5 分で読めます
鍵マークが突然消えた原因は?直し方も解説
昨日まで鍵マークが付いていた自社サイトが、突然「保護されていない通信」と表示されるようになった時の原因を、ブラウザ別 / 環境別に切り分ける手順をWeb 担当者・情シス・制作会社向けに整理しました。
約 6 分で読めます
Permissions-Policy とは?推奨設定と書き方
Permissions-Policy(旧 Feature-Policy)でブラウザのカメラ / マイク / 位置情報 / 決済 API などの利用を制御する仕組み、推奨設定、Cloudflare / Nginx / WordPress のサーバー別設定例、iframe 連携まで Web 担当者向けに整理しました。
約 6 分で読めます
Referrer-Policy のおすすめ設定値|Web 担当者向け解説
Referrer-Policy ヘッダの 8 つの設定値を比較し、Web サイトで推奨される値(strict-origin-when-cross-origin)と Referer ヘッダで起きる情報漏洩の典型例を解説します。
約 5 分で読めます
Web セキュリティヘッダのチェッカー比較|どのツールを使うべきか
securityheaders.com / Mozilla Observatory / ドメイン番人の Web セキュリティヘッダ単発チェックを比較し、目的別の使い分けとWeb 担当者向けの推奨を整理しました。
約 4 分で読めます
シャドー IT サブドメイン棚卸しの実践手順|Web 担当者・情シス・制作会社向け
営業部や開発部が情シスを通さずに契約・解約した SaaS のサブドメイン残骸(シャドー IT)を、CT log + DNS から網羅的に洗い出す実践手順をWeb 担当者向けに整理しました。
約 3 分で読めます
SSL とは|Web 担当者向けにわかりやすく解説
SSL(TLS)の仕組みと役割を、図解と実例でWeb 担当者・情シス・制作会社者向けに整理します。鍵マークの意味、HTTPS との違い、期限切れで起きること、最低限やるべき 3 つの備えまで網羅。
約 5 分で読めます
SSL 証明書の種類と違い|DV / OV / EV と Web 担当者の選び方
SSL 証明書の 3 種類(DV / OV / EV)の認証レベルと表示の違い、料金相場、用途別の選び方を整理しました。Let's Encrypt と商用証明書の使い分けも解説。
約 5 分で読めます
SSL 期限切れの警告が出た時の直し方|Web 担当者の緊急対応
「保護されていない通信」「この接続は安全ではありません」の警告が表示された時に、原因切り分けから即時対応、再発防止までを順番に解説します。Web 担当者・情シス・制作会社者向け。
約 5 分で読めます
SSL 自動更新の仕組みと現実解
SSL 証明書の自動更新がどう動いているか、なぜ壊れるか、止まっていることに気付くにはどうすればよいかを、運用現場目線で解説します。Let's Encrypt と商用証明書の違いも整理。
約 6 分で読めます
Web 担当者向け サブドメイン棚卸しチェックリスト|半年に 1 回の運用ルール
Web 担当者・情シス・制作会社向けに、サブドメイン棚卸しの 12 項目チェックリストと半年に 1 回の運用フローを整理。CT log + DNS + SaaS 占有確認まで、現実的に回せる手順にまとめました。
約 3 分で読めます
サブドメインテイクオーバーの公開事例 5 選|EC・スタートアップ・制作会社が学ぶべき教訓
Microsoft / Starbucks / Uber などで公開されたサブドメインテイクオーバー事例 5 件を EC・スタートアップ・制作会社の視点で整理。攻撃者がどのように dangling CNAME を見つけて悪用したか、どこに落とし穴があったかを解説します。
約 4 分で読めます
サブドメインテイクオーバーとは?仕組みと EC・スタートアップ・制作会社への影響を 5 分で解説
サブドメインテイクオーバー(subdomain takeover)の仕組みを図解で 5 分で理解できるよう解説。dangling CNAME がなぜ攻撃の踏み台になるのか、EC ブランドやスタートアップがフィッシングに悪用されるリスクと対策を整理します。
約 5 分で読めます
怪しいメールの見分け方|Web 担当者・情シス・制作会社者向けチェック手順
「これフィッシングかも?」と思ったメールを 5 つの観点で機械的に見分ける手順を、Web 担当者・情シス・制作会社者向けに整理しました。なりすましの典型的な手口と、社内に共有しておくべきルールも。
約 6 分で読めます
WordPress でセキュリティヘッダを設定する|Web 担当者向け実践手順
WordPress で HSTS / X-Frame-Options / CSP / Referrer-Policy / Permissions-Policy 等のセキュリティヘッダを設定する 3 つの方法(.htaccess / プラグイン / functions.php)と推奨設定を解説します。
約 6 分で読めます
クリックジャッキング対策|X-Frame-Options と CSP frame-ancestors
クリックジャッキング攻撃の仕組み、X-Frame-Options と CSP frame-ancestors の違い、サーバー別の設定例をWeb 担当者向けに整理しました。
約 5 分で読めます
Xserver の SSL 設定と自動更新|Web 担当者向け実践手順
エックスサーバー(Xserver)で SSL 証明書を有効化し、自動更新を確実に動かすための設定手順を、Web 担当者の実務目線でまとめました。よくあるトラブルと対処法も解説。
約 5 分で読めます
ブランド保護の方法7選|現実解
ブランド保護方法7選を、ドメイン取得・メール認証・運用・法務の4領域で整理し、必須・推奨・余裕の優先順位とコスト感、年間の作業時間まで具体的に解説します。
約 9 分で読めます
DMARC レポートの disposition と alignment を読み解く
DMARC aggregate レポート(rua)の XML から、disposition(none/quarantine/reject)と SPF/DKIM の alignment 結果を読み解く手順を、判定ロジックと実例 XML 抜粋付きで解説します。
約 8 分で読めます
デジタル庁ドメインガイドラインを解説
デジタル庁が示すgo.jpドメイン管理の方針と、自治体(lg.jp)への波及、ガバメントクラウドの動向、民間中小企業が今から備えるべきメール認証のポイントを、SPF・DKIM・DMARCの観点で解説します。
約 5 分で読めます
DKIM 鍵を 3 ヶ月で自動更新するには?方式 3 つで比較
DKIM 鍵の自動ローテーションを 3 ヶ月運用に乗せるための実装方式 3 つ(cron / GitHub Actions / ESP API)を Web 担当者向けに比較し、新旧鍵のグレース期間設計まで整理します。
約 5 分で読めます
DMARC SaaS 4 製品比較|選び方ガイド
dmarcian・Valimail・PowerDMARC・dmarcly の 4 製品を、無料プラン・日本語対応・付随機能・想定規模で比較し、中小企業が自社に合う DMARC SaaS を選ぶための判断軸をまとめました。
約 5 分で読めます
DMARC t=y テストモードへの移行
DMARCbisで導入されるtタグ(test mode)の意味、廃止予定のpctタグとの差分、t=yを使ったテスト運用と本番移行の手順を最新ドラフトに沿って整理します。
約 5 分で読めます
DNS 移管でメールが止まった時の復旧手順
DNS 移管中・移管後にメールが届かなくなる主な原因 4 つと、緊急復旧の手順、TTL 戦略、旧新ネームサーバーを併用する段階的移管の進め方を実務目線で整理しました。
約 5 分で読めます
Gmail 苦情率 0.1%・0.3% の意味と改善
Gmail Postmaster Tools の苦情率 0.10%(推奨)と 0.30%(ハードライン)の意味を解説し、配信先精査・List-Unsubscribe 実装など 5 ステップの改善手順をWeb 担当者向けにまとめます。
約 5 分で読めます
parsedmarc 自前構築|DMARCレポート解析OSS
DMARC レポート解析の OSS「parsedmarc」を自前ホストする手順を、Docker / IMAP / Elasticsearch / Grafana の構成例とSaaSとの比較も含めてWeb 担当者向けに整理します。
約 5 分で読めます
SECURITY ACTION の取得手順|中小企業・スタートアップ向け
IPAのSECURITY ACTION自己宣言制度(★一つ星 / ★★二つ星)の違いと取得手順、ロゴマーク掲出による補助金加点や取引先信頼への効果、メール認証との組み合わせをWeb 担当者向けに整理します。
約 5 分で読めます
送信ドメイン認証 義務化|中小企業・スタートアップ・制作会社の対応
送信ドメイン認証(SPF・DKIM・DMARC)の国内行政と海外プラットフォーム双方からの義務化動向を整理し、メールが届かなくなる前にWeb 担当者が今やるべき5つの対応手順を解説します。
約 6 分で読めます
メールが迷惑フォルダに入る原因5選
自社メールが取引先の迷惑メールフォルダに入る典型的な原因5つを、認証不備・IP評価・本文特徴・リスト品質・送信パターンの観点で整理し、Gmail / Outlook / docomo / au の違いも解説します。
約 5 分で読めます
DKIM はどうやって確認する?コマンド 4 種を整理
DKIM レコードが正しく公開されているかを確認する dig / nslookup / PowerShell / オンラインツールの 4 種の使い分けを、Web 担当者向けに実コマンド例付きで整理します。
約 6 分で読めます
DKIM鍵を2048ビットへ更新する手順
1024ビットDKIM鍵を2048ビットへ強化するための具体手順。Google Workspace・Microsoft 365・SendGridでの再生成、TXT分割記述、新旧セレクタ切り替えまで実務目線でまとめます。
約 5 分で読めます
DKIM セレクタは何個まで持てる?主要 5 サービスで整理
DKIM セレクタの役割と、Google Workspace / Microsoft 365 / SendGrid / Mailchimp / Resend の主要 5 サービスのデフォルト名・複数鍵共存・切替手順を Web 担当者向けにまとめます。
約 6 分で読めます
DMARC fail の原因と切り分け|6 パターン
DMARC fail の原因と切り分け手順を 6 つの典型パターンでチェックリスト化。Authentication-Results の読み方、SPF / DKIM アラインメント、サブドメイン設定漏れまで、Web 担当者が自分で切り分けられる手順を解説します。
約 6 分で読めます
DMARC pctタグの段階的適用|割合別の手順
DMARCのpctタグを使った段階的ロールアウト(10→25→50→100%)の手順を、観察ポイントとロールバック判断、DMARCbisでのt=y移行先まで実務目線で整理します。
約 8 分で読めます
DMARC解析ツール無料7選比較【2026年版】
DMARC レポート解析ツールはどれを選ぶ?日本語 UI / 無料枠 / 想定規模 / SaaS・OSS の 4 軸で主要 7 製品を比較。中小企業・Web 担当者が自社に合う 1 つを 3 分で選べる早見表つきです。
約 6 分で読めます
DMARC ruf と fo タグの実用ガイド
DMARCのrufタグとfoタグの役割、ruaとの違い、foの4つの値の意味、国内ISPがrufを送らない実情までを整理し、フォレンジックレポートを期待しすぎない現実的な運用方針を提示します。
約 5 分で読めます
DMARC sp タグでサブドメインを守る
DMARCのspタグはサブドメインのポリシーを上書きする重要な設定です。省略時の挙動、推奨パターン、設定ミスのリスク、DMARCbisのnpタグへの進化までを運用視点で解説します。
約 5 分で読めます
DMARCbisとは|RFC 7489改訂の変更点
RFC 7489の改訂版「DMARCbis」の主な変更点(pct廃止・np追加・rf/ri扱い・PSL依存の見直し)と、既存DMARCレコードの移行戦略を実務目線で整理します。
約 6 分で読めます
ドメイン診断 無料ツール 6 選比較|30 秒で確認
ドメイン診断を 30 秒で。SPF / DKIM / DMARC / SSL / DNS を無料でチェックできる主要 6 ツールを、日本語対応・登録要否・網羅範囲・連携機能で比較。中小企業の担当者が最初に試すべき選択肢を 2 分で。
約 6 分で読めます
ドメインレピュテーションと IP の違い
Gmail Postmaster Tools で確認できる「ドメインレピュテーション」と、Spamhaus 等で評価される IP レピュテーションは何が違うのか。SaaS 経由の配信が主流の今、ドメイン側の評価をどう改善するかを整理します。
約 5 分で読めます
Exchange Online DKIM が反映されない原因
Microsoft 365 / Exchange Online で DKIM を有効化したのに署名が付かない・反映されないときの 5 つの典型原因と、PowerShell での確認手順を整理します。
約 6 分で読めます
FBL 設定: Gmail/Yahoo/docomo 対応
迷惑メール報告を送信側へ届けるフィードバックループ(FBL)の登録手順。Gmail / Yahoo / Microsoft / docomo / au / SoftBank の違いと自動 unsubscribe 連携を整理。
約 5 分で読めます
IP ウォームアップとレピュテーション基礎
新規 IP / 休眠 IP からの送信開始は、いきなり大量に投げると一気にスパム判定されます。30 日プランの段階増加スケジュールと、共有 IP / 専用 IP の違い、監視すべき指標を整理します。
約 5 分で読めます
メーリングリストでDMARCが失敗する理由
メーリングリスト経由のメールがDMARCで弾かれる仕組みと、ARC署名・From書き換えなどの実践的な対処法を解説。Mailman 3 のARC設定例まで運用現場目線でまとめます。
約 5 分で読めます
MTA-STSとTLS-RPT|DMARCの次の一手
MTA-STS(RFC 8461)とTLS-RPT(RFC 8460)の役割、設定方法、ポリシーモードの段階移行を解説。DMARC導入後に検討したい次世代メール認証の入門記事です。
約 5 分で読めます
未使用ドメインのなりすまし対策|SPF/DMARC設定例
ブランド保護で取得した未使用ドメインがなりすましに使われるリスクと、SPF -all・DMARC reject・nullMXによる3点防御の具体的なDNS設定例を解説します。
約 6 分で読めます
送信者要件まとめ|2024〜2026タイムライン
Gmail・Yahoo・Microsoftの送信者要件アップデートを2024年から2026年まで時系列で整理。共通要件・差分・5,000通閾値・今からやるべきチェックリストをハブ記事として解説します。
約 6 分で読めます
Spamhaus 解除 3 ステップ|申請から再発防止まで
Spamhaus 解除手順を 3 ステップ(改善→申請→反映確認)で整理。SBL / CSS / XBL / DBL の違い、共有 IP 利用時の注意点、再掲載を防ぐ運用ポイントまで中小企業の実務目線で 2 分でわかります。
約 7 分で読めます
SPF の -all ~all ?all +all の違い
SPF レコード末尾の -all / ~all / ?all / +all の意味と受信側の挙動、推奨値、DMARC との組み合わせ方をWeb 担当者向けに整理します。
約 5 分で読めます
SPF include 入れ子と10ルックアップ計上
SPFのinclude入れ子は親の総ルックアップ数に再帰的にカウントされる。Google・SendGrid・Mailchimp併用で10回上限を超える典型例と確認手順を解説。
約 5 分で読めます
SPF マクロ %{i} %{d} の仕組みと例
SPF マクロは送信元 IP やドメインを動的に展開する上級機能。%{i} %{d} %{s} などの主要マクロと exists 組み合わせの設定例を解説する。
約 5 分で読めます
SPF 確認ツール比較|おすすめ 6 製品
SPF レコードをオンラインで確認できる主要 6 ツールを、include ツリー可視化・10 ルックアップ計上・構文エラー検出・日本語 UI・登録要否の 5 軸で比較し、用途別の選び方を解説します。
約 6 分で読めます
VMC・CMCの費用と取得手順|BIMI入門
BIMIで自社ロゴを表示するためのVMC・CMC証明書の違い、費用レンジ、取得5ステップをWeb 担当者向けに整理。商標登録なしで取れるCMCの仕組みやGmailの青チェックマーク差まで詳しく解説します。
約 6 分で読めます
DMARCレコードのタグ完全リファレンス
DMARCレコードのv、p、sp、rua、ruf、pct、adkim、aspf、fo、rf、riの全11タグを役割・デフォルト値・記述例まで一覧で整理し、運用時のつまずきやすいポイントもまとめます。
約 11 分で読めます
一斉送信メールが迷惑メールに入る原因と対策
メルマガやお知らせの一斉送信が迷惑メール扱いされてしまうWeb 担当者向けに、原因 4 つと対策チェックリスト 5 項目を整理し、配信改善の具体的な手順をまとめます。
約 6 分で読めます
自分のドメインがなりすまされているか確認する方法
自社のドメインがなりすましメールに使われていないかを確認する3つの方法を、必要な権限と確認できる情報の違いで整理しました。中小企業の担当者でも当日に着手できる手順を中心に解説します。
約 6 分で読めます
クリニックから患者メールが届かない?原因切り分け 3 軸
予約確認・検査結果通知がクリニックから患者に届かない時、患者側 / 送信ドメイン側 / 認証設定の 3 軸で原因を切り分けるチェックポイントを、医療機関の事務担当者向けに整理します。
約 5 分で読めます
独自ドメインメールはなぜ必要?中小企業の 4 つの判断軸
@gmail.com のフリーメールから独自ドメインメールに切り替えるべき理由を、信頼感 / ブランド統一 / SPF・DKIM・DMARC 認証 / 退職時の継承リスクの 4 つの判断軸で中小企業向けに整理します。
約 5 分で読めます
DKIM 費用はいくら?0 円〜数十万円の相場と内訳
DKIM の費用は無料から数十万円までと幅があります。Web 担当者向けに、鍵生成・DNS 公開 / 設計検証 / 複数送信元統合 / 運用ローテーションの 4 内訳の相場と、自社対応・ESP 活用・外注の判断軸を、ケース別の費用早見表つきで整理します。
約 9 分で読めます
DMARC 費用はいくら?0 円〜数十万円の 4 内訳
DMARC の費用は無料から数十万円まで幅があります。中小企業・Web 担当者向けに、DNS 設定 / 設計検証 / レポート解析 / 段階強化の 4 内訳の相場と、自社対応・SaaS・外注の判断軸を整理します。
約 6 分で読めます
DMARCの読み方と意味を簡単に解説
DMARC(ディーマーク)の正しい読み方と、略称が表す4つの単語の意味を、メール認証が初めてのWeb 担当者向けにやさしく解説。なぜ必要かの理由までまとめてわかります。
約 5 分で読めます
DMARC reject の戻し方|緊急ロールバック手順
DMARC を p=reject にしたら社内メールや取引先メールまで拒否されたときに DNS で即時ロールバックする手順、TTL 事前設定、原因特定とやり直しのチェックリストをWeb 担当者向けに整理します。
約 5 分で読めます
DMARCレポートが届かない原因と確認方法
DMARCをp=noneで設定したのにrua集計レポートが届かない場合の代表的な4つの原因と、digコマンドでの認可レコード確認手順、迷惑メール判定の見直しまでをWeb 担当者向けに整理します。
約 6 分で読めます
ドメインとURLの違いをわかりやすく解説
「ドメインとURLの違いは?」と聞かれて即答できる人は意外と少ないものです。Web 担当者向けに、URLの構造・ドメインの階層・メールアドレスとの関係まで、図でやさしく整理します。
約 5 分で読めます
メール認証とは?図解でわかる入門
なりすましメールから自社を守る「メール認証(送信ドメイン認証)」を、SPF・DKIM・DMARC の役割を比喩で平易に解説。設定の優先順位と、各トピックの詳しい解説記事への索引付きで、Web 担当者・情シス・制作会社向けにまとめます。
約 6 分で読めます
メール認証の費用相場|Web 担当者向け
SPF・DKIM・DMARC を全部揃えるときの費用相場を、中小企業の3つのペルソナ別に整理。自社対応・SaaS活用・完全外注の判断軸と、見積もりの組み立て方を解説します。
約 4 分で読めます
会社メールがスマホ送信時だけ迷惑判定される原因
PCからは届くのにスマホから送ると迷惑メール扱いされる、というトラブルの主な原因3つと、受信側ヘッダで切り分ける手順、社内オペレーションでの対処法をまとめました。
約 5 分で読めます
ネームサーバーとは|Web 担当者向けの役割解説
ドメインのネームサーバー(NS)について、レジストラとの違い・最低2台必要な冗長性の理由・変更時の伝播時間と注意点を、Web 担当者向けに具体例つきでわかりやすく整理します。
約 5 分で読めます
自社メールが自分のGmailで迷惑判定される
自社ドメインから送ったメールが、自分のGmailだけで迷惑メールに入る現象の原因と、自分だけか全員かの切り分け方、Authentication-Resultsヘッダの読み方、短期と長期の対処を中小企業のIT担当者向けに解説します。
約 5 分で読めます
採用代行のメールが届かない時の対策
採用代行・RPO業者から候補者宛に送るメールがGmailのスパム判定を受けないために、認証ドメイン運用・ATSのSPF統合・段階的ウォームアップ・One-Click Unsubscribe対応のポイントをWeb 担当者向けに整理します。
約 5 分で読めます
SPFレコードとは?Web 担当者向けの基礎
SPFレコードの役割をWeb 担当者向けに、専門用語をできるだけ使わずやさしく解説。Google Workspace向けの最小設定例と、押さえておきたい落とし穴まで一気にわかります。
約 5 分で読めます
サブドメインの基本とメールでの使い分け
サブドメインは「mail.example.com」の mail の部分のこと。サービス分離やメール送信ドメインの分離など、中小企業でも使う場面は意外と多いものです。基本と使い分けの考え方を整理します。
約 5 分で読めます
税理士事務所のメールなりすまし対策
顧問先の財務情報を扱う税理士事務所こそ標的にされやすいメールなりすましのリスクと、守秘義務の延長としてのドメイン認証(SPF/DKIM/DMARC)導入の考え方を整理します。
約 5 分で読めます
TXTレコードとは|わかりやすく例つき解説
DNSのTXTレコードについて、SPF・DKIM・DMARC・ドメイン所有確認の4つの代表的な使い方と設定例、255文字制限などの注意点を、Web 担当者向けに具体例つきでわかりやすく整理します。
約 6 分で読めます
Amazon SES のSPF/DKIM設定とドメイン認証
Amazon SES で独自ドメインから送信するための Easy DKIM / BYODKIM の選び方、リージョン別 SPF include、Sandbox 解除と DMARC 必須化への対応をまとめて解説します。
約 5 分で読めます
Gmail 5.7.1エラーの原因と対処法|Web 担当者向け
Gmail から返ってくる 550-5.7.1 エラーの意味と、認証不備・IP レピュテーション・内容判定の 3 パターンに切り分けて復旧する実務手順をWeb 担当者向けに解説します。
約 6 分で読めます
HubSpotのSPF/DKIM設定とDMARC対応
HubSpotのMarketing/Transactional Emailで自社ドメイン送信を行うためのSPF・DKIM・DMARCアラインメント設計を、サブドメイン戦略と既存SPF衝突回避の観点から解説します。
約 5 分で読めます
MailchimpのDKIM設定と確認ガイド
MailchimpでDKIM(Authenticate a domain)を設定する手順と、Verify a domainとの違い、設定後にdigと管理画面で「認証済み」を確認する方法、DMARCアラインメントまで解説します。
約 5 分で読めます
550 5.4.1 Access denied の原因4つと対処
550 5.4.1『Recipient address rejected: Access denied』の原因4つ(受信者不在 / Connector / 送信ポリシー / ライセンス)を30秒で切り分ける早見表と、Microsoft 365 での対処手順を整理。認証が通っていても起きます。
約 5 分で読めます
Outlook 5.7.708 の解除申請手順|Web 担当者向け
Outlook / Microsoft 365 から返る 550 5.7.708 エラーの意味と、SNDS / JMRP 登録、Mitigation Request による解除申請までをWeb 担当者・情シス・制作会社向けに解説します。
約 7 分で読めます
Salesforceのメール認証SPF/DKIM設定ガイド
SalesforceのメールでSPF・DKIMを通すための考え方を解説します。Email RelayとDirect Deliveryの違い、DKIM Keys画面の公開鍵管理、DMARCアラインメントまで整理します。
約 5 分で読めます
SendGridのSPF/DKIM設定ガイド(CNAME方式)
SendGridでメール認証を整える公式推奨手順を解説します。CNAME方式とSPF includeの違い、Single Sender Verificationとの使い分け、他SaaSとのSPF統合まで実務目線でまとめます。
約 5 分で読めます
421 4.7.0 一時拒否の意味と対処法
SMTP の『421 4.7.0』一時拒否エラーの意味、4xx と 5xx の違い、グレーリスティング・レート制限・サーバー負荷など発生パターンごとの対処法を整理。永続化したときのチェックポイントも解説します。
約 5 分で読めます
WordPressのメールが届かない時のSMTP設定
WordPressのお問い合わせフォームメールが届かない原因と対処を解説します。wp_mail()のデフォルト挙動、WP Mail SMTPで外部SMTPに切り替える設計、SPF/DKIM/DMARCの整合までまとめます。
約 5 分で読めます
ConoHa WING で SPF/DKIM/DMARC はどう設定する?
ConoHa WING の独自ドメインで SPF / DKIM / DMARC を Web 担当者向けに設定する手順を、自動 DKIM の使い方・外部メール併用時の SPF 衝突回避・検証手順まで具体例で解説します。
約 5 分で読めます
1日 5,000 通の DMARC 義務化に該当する?Web 担当者の判定法
Gmail / Yahoo / Microsoft 共通の 1 日 5,000 通基準に自社が該当するか、送信量の数え方と未満でも DMARC を設定すべき理由を、Web 担当者向けに具体例で整理します。
約 6 分で読めます
Google 送信者ガイドライン 2024 対応の必須項目
2024年2月から運用されているGoogle(Gmail)の送信者ガイドラインについて、5,000通/日以上の一括送信者と全送信者で異なる要件を整理し、自社の対応状況をチェックする手順をわかりやすく解説します。
約 6 分で読めます
ロリポップの SPF/DKIM/DMARC 設定|SPF 衝突回避
ロリポップ!レンタルサーバーで独自ドメインの SPF・DKIM・DMARC を設定する手順を、ムームー DNS と外部 DNS の 2 パターン・SPF レコードの衝突回避まで解説。メールが迷惑扱いや不達になるのを防ぎます。
約 5 分で読めます
Microsoft DMARC必須化2025|影響範囲と対応
2025年にMicrosoftがOutlook.com宛に導入したDMARC新要件の中身、Google・Yahooとの違い、Outlook.com宛にメールを送る企業が今やるべき対応を整理します。
約 5 分で読めます
お名前.com の SPF/DKIM/DMARC 設定|2 ルート判定
お名前.com で取得したドメインに SPF・DKIM・DMARC を設定する手順を、ネームサーバー切替の有無で分かれる 2 ルートの判定フロー付きで解説。迷惑メール扱いや不達を防ぎ、メールが届く状態にします。
約 5 分で読めます
RFC8058 One-Click Unsubscribe 設定
Gmail/Yahoo の送信者要件で必須化された One-Click Unsubscribe(RFC 8058)の仕様と、List-Unsubscribe ヘッダ 2 行の正しい書き方、POST エンドポイント実装の注意点を解説します。
約 5 分で読めます
さくらインターネットの SPF/DKIM/DMARC 設定 2 パターン
さくらインターネットで SPF・DKIM・DMARC を設定する手順を、メールも預けるパターンと DNS だけ預けるパターンの 2 分岐で解説。なりすまし防止とメール到達率の改善に役立ちます。
約 5 分で読めます
Xserverのメール認証設定|Gmail対応30分
Xserver(エックスサーバー)の SPF / DKIM / DMARC 設定を 30 分で完了する手順を Web 担当者向けに整理。Gmail 送信者要件への対応、DKIM 自動設定、外部メール併用時の SPF include 上限の罠、検証コマンドまで網羅します。
約 5 分で読めます
Yahoo メール 送信者要件と DMARC 必須化を整理
Yahoo(Yahoo Mail)の送信者要件はGoogleとほぼ共同発表で同等ですが、宛先ドメインや国内yahoo.co.jpの扱いに差分があります。Googleとの共通点と異なる点をわかりやすく整理します。
約 6 分で読めます
メール認証代行の相場|制作会社向けの見積もり方
制作会社・ディレクターが「DMARC 対応してほしい」と相談されたとき、SPF・DKIM・DMARC の代行作業を 4 つに分解し、見積もりの組み立て方と内製・外注の判断軸を整理します。
約 6 分で読めます
制作会社向けNDAとドメイン管理の実務ポイント
制作会社がクライアント案件のドメインを管理する際、NDA(秘密保持契約)に盛り込むべき条項と、認証情報の取り扱い・漏洩リスクを抑えた運用フローを実務目線で整理します。中小規模の制作チーム向け。
約 4 分で読めます
デザイン会社の DNS 設定はどこに相談?外注先の選び方
デザイン会社・制作会社のディレクターが顧客案件の DNS 設定で詰まった時、どこに相談するか・最低限の確認事項・外注先選びの判断軸を、下請け相場感込みで実務目線で整理します。
約 4 分で読めます
DKIM鍵ローテーションの手順|Web 担当者向け
DKIM鍵を定期的に更新する理由と、メール配信を止めずに新旧鍵を切り替える具体手順を解説。鍵長(2048bit推奨)・セレクタ運用・検証期間の目安まで実務目線でまとめます。
約 4 分で読めます
DMARC アライメントとは?一致判定を図解
DMARC の「アライメント」を図解で解説。From ヘッダと SPF/DKIM ドメインの一致判定、relaxed と strict の使い分け、SaaS メール送信でつまずく失敗パターンまで Web 担当者向けに整理します。
約 4 分で読めます
552 5.2.2 容量超過エラー|原因と対処法
552 5.2.2『over quota』エラーの原因と対処法を Web 担当者向けに整理。受信者メールボックスの容量超過か送信側の添付サイズ制限かを切り分ける手順、5.7.0 / 5.2.3 / 5.5.2 など他の 552 系エラーとの見分け方まで Gmail 送信時のバウンスを解説します。
約 4 分で読めます
Outlookで迷惑メール判定された時の解除
Outlook/Microsoft 365でメールが迷惑判定される原因と、SNDS・SmartScoreの仕組み、Sender Score回復のための具体策をまとめます。Web 担当者向けに実務目線で解説。
約 4 分で読めます
info@など共有メアドの安全な運用法
info@・support@・sales@のような共有メアド(共有メールボックス)の運用で起きるパスワード共有・退職時引き継ぎ・なりすましリスクを整理し、Google Workspace/M365での安全運用パターンをまとめます。
約 4 分で読めます
Shopifyのメール認証設定|SPF/DKIM
Shopifyストアからの自動送信メールがGmailで迷惑判定されないために。Shopifyの送信用ドメイン認証(Sender authentication)、SPF・DKIMの設定手順を解説します。
約 4 分で読めます
サイト移管後にメールが届かない時の対処手順
サーバー移転やドメイン移管後にメールが届かなくなる典型的な原因と、緊急対応の優先順位を解説。SPFレコードの更新漏れ、MX切り替え忘れ、DNS伝播待ちの判別方法を実務目線で整理します。
約 3 分で読めます
SPFレコード10ルックアップ超過の対処
SPFは10回のDNSルックアップ制限がある。超えるとPermerror。原因と回避策(SPFフラッタニング、サードパーティ整理、サブドメイン分割)を実務目線で解説。
約 4 分で読めます
制作会社のドメイン引き継ぎ実務|抜け漏れチェック
制作会社が前任者・他社から案件を引き継ぐとき、ドメインまわりで必ず確認すべき情報を整理。引き継ぎリストとよくある事故を、ディレクター・デザイナー向けに解説します。
約 4 分で読めます
ARCとは|転送メールが認証で落ちる問題の解決策
ARC(Authenticated Received Chain)はメール転送時にSPF・DKIM・DMARCの認証チェーンを保つ仕組みです。メーリングリストや自動転送で「正規メールが届かない」を解消する考え方を整理します。
約 4 分で読めます
BIMI設定方法|Web 担当者向けに手順をやさしく解説
BIMIは受信箱に自社ロゴを表示する仕組みです。前提となるDMARC強化、SVGロゴ要件、Verified Mark Certificate (VMC)の取得まで、Web 担当者向けに導入手順を整理します。
約 5 分で読めます
ディレクターのドメイン下請け活用|失敗しない選び方
Web制作ディレクターがドメイン・DNS・メール認証を専門業者に下請けに出す判断軸を整理。クライアントから見えにくい技術領域を、責任を持ちつつ品質を確保する方法を解説します。
約 4 分で読めます
DMARCのp=quarantine強化|段階的移行の手順
DMARCのp=quarantine強化を、配送停止リスクを抑えながら進める段階的手順を解説します。pctタグで割合を上げる方法、p=rejectへの移行判断、サブドメインポリシーまでWeb 担当者向けに整理。
約 9 分で読めます
DNS とは|Web 担当者向けにわかりやすく解説
DNSはドメインとサーバーをつなぐ電話帳のような仕組みです。Web 担当者・情シス・制作会社担当者向けに、DNSの役割・主要レコード・設定時の注意点を最低限の用語でやさしく解説します。
約 5 分で読めます
DNSSEC とは|Web 担当者の導入判断ガイド
DNSSECはDNSの応答に電子署名を付けて改ざんを防ぐ仕組みです。中小企業が導入すべきかを判断できるよう、仕組み・メリット・運用リスク・導入手順を整理します。
約 4 分で読めます
ドメイン管理を外注するメリット|Web 担当者向け
ドメイン・DNS・メール認証の管理を外注すべきか自社で持つべきか。Web 担当者・情シス・制作会社担当者が判断できるよう、外注のメリット・デメリットと判断基準を整理します。
約 4 分で読めます
ドメイン移管の手順|Web 担当者向け注意点まとめ
ドメインを別のレジストラに移管する手順を、認証コード(AuthCode)取得から完了確認まで5ステップで解説。よく失敗する注意点とトラブル時の対処も整理します。
約 5 分で読めます
メールセキュリティ|中小企業・スタートアップ向けの最低限 3 層防御
Web 担当者が IT 予算を抑えながら取り組めるメールセキュリティの全体像を、認証・送信・受信の3層に分けて整理します。何から始めれば被害を防げるか、優先順位とあわせて解説。
約 4 分で読めます
MXレコードとは|設定方法と優先度をやさしく解説
MXレコードはメールの届く先を指定するDNSレコードです。Google WorkspaceやMicrosoft 365でメールを使うWeb 担当者向けに、設定の基本・優先度の意味・よくあるミスをわかりやすく解説します。
約 4 分で読めます
typosquatting 対策はどこから始める?中小企業 5 ステップ
似たドメインを使ったブランド乗っ取りリスクを、TLD 数千個から最低限の 10 個程度に絞って棚卸しする方法を、中小企業の総務・法務担当者向けに 5 ステップで解説します。
約 5 分で読めます
ドメイン番人の無料診断を大幅拡張|27項目に
メール認証(SPF/DKIM/DMARC)中心だった無料ドメイン診断を、DNSインフラ・Webセキュリティ・ドメイン管理・ブランド保護まで5カテゴリ27項目に拡張しました。看板スコアと既存APIの後方互換は維持しています。
約 5 分で読めます
NS 冗長性と DNS 健全性|サイト運営者の DNS リスク
NS 1台運用のリスクから DNSSEC・CAA・IPv6・応答速度まで、DNS インフラの健全性をWeb 担当者・情シス・制作会社者向けに整理します。落とし穴とチェック観点を一気に把握しましょう。
約 5 分で読めます
ドメイン奪取を防ぐ|Transfer LockとDNSSECチェーンの基礎
ドメイン期限切れ・Transfer Lock 解除・DNSSEC チェーン切断という 3 つの管理リスクを、Web 担当者・情シス・制作会社向けに整理します。事業継続を左右する防御線を把握しましょう。
約 5 分で読めます
MTA-STS・TLS-RPT・BIMIとは|Web 担当者向け解説
SPF・DKIM・DMARC を補完する MTA-STS・TLS-RPT・BIMI と MX レコードを、Web 担当者・情シス・制作会社者向けに役割と導入判断の目安まで整理します。
約 5 分で読めます
HSTS・HTTP/2・HTTP/3・CT logとは|Webセキュリティの基礎
HTTPS だけで足りない理由、HSTS preload・HTTP/2-3・CT log の役割をWeb 担当者・情シス・制作会社者向けに整理します。Web 配信の安全性を底上げする 4 つのレイヤーを把握しましょう。
約 6 分で読めます
Microsoft 365 SPF DKIM DMARC 設定手順
Microsoft 365 / Office 365 の SPF・DKIM・DMARC 設定を 3 ステップで完了させる手順を Web 担当者向けに解説。selector1/selector2 の CNAME 2 本、PowerShell での有効化確認、DMARC アラインメントの整合性チェックまでまとめました。
約 11 分で読めます
Google WorkspaceのDKIM設定手順を解説
Google Workspace で DKIM を有効化する手順を、管理コンソールでの鍵生成から DNS の TXT 登録、最後の「認証を開始」ボタンまで、中小企業の管理者向けに丁寧に解説します。
約 10 分で読めます
ビジネスメール詐欺(BEC) 手口と国内事例|対策優先順位
サイト運営者を狙うビジネスメール詐欺(BEC)の代表的な2つの手口と国内の被害実態、メール認証(SPF/DKIM/DMARC)を含む技術と運用の二段構えで防ぐ実務的な優先順位を整理します。
約 6 分で読めます
DNSレコードの種類とは?A・CNAMEの違いを図解
A・MX・TXTなどDNSレコードの主要な種類を、Web 担当者向けに役割・設定例・よくある落とし穴まで整理します。サイト表示とメール配送の両方に関わる基礎を一気に押さえましょう。
約 8 分で読めます
SSL証明書の有効期限を確認する3つの方法
SSL証明書の有効期限が切れるとブラウザ警告でサイトが開けなくなります。ブラウザ・openssl・SSLチェックサービスの3つで確認する手順と、期限切れを防ぐ備えをWeb 担当者向けに整理します。
約 6 分で読めます
ドメイン更新忘れからの復旧|redemption対応手順
有効期限を過ぎたドメインは、いきなり使えなくなるわけではなく、復旧できる猶予期間が設けられています。猶予期間の長さ、復旧費用の目安、期限を1日でも逃さないための備えをWeb 担当者向けに整理します。
約 7 分で読めます
DMARC レポートの見方|rua/ruf を 1 例で解説
DMARC レポート(rua / ruf)の読み方を XML 1 サンプルで全行解説。disposition / alignment の判断、正規メールの誤判定確認、無料の可視化ツールまで Web 担当者向けに整理。読了 5 分。
約 11 分で読めます
なりすましメール対策|Web 担当者が今すぐやるべきこと
取引先や自社経営者を装った『なりすましメール』はサイト運営者にも届きます。SPF・DKIM・DMARCを使って自社ドメインが悪用されない状態にする5つの手順を解説します。
約 6 分で読めます
Gmail 5.7.26エラーの原因と対処法|Web 担当者向け
Gmailで5.7.26エラーが出たときに何が起きているか、原因がSPFかDKIMかアラインメントかを切り分け、最短で配信を復旧する実務手順をWeb 担当者向けに解説します。
約 8 分で読めます
DKIM 確認 コマンド|dig でできる設定確認
DKIM 確認コマンド(dig)の使い方とメールヘッダーでの確認手順を Web 担当者向けに解説。Google Workspace / Microsoft 365 / Xserver などサービス別のセレクタ名、レコード取得から検証までを実例コマンド付きで整理しました。
約 7 分で読めます
DMARC義務化はいつから?対応手順を中小企業向けに解説
GoogleとMicrosoftによるDMARC義務化の開始時期と、1日5,000通未満の中小企業が今すぐ取るべき対応手順を、ステップ順にわかりやすく解説します。
約 7 分で読めます
SPF・DKIM・DMARCの違いをわかりやすく解説
メール認証の3技術SPF・DKIM・DMARCの違いと役割を、IT担当者不在の中小企業でも分かるように比較表と例えで整理。設定順序と優先度まで合わせて解説します。
約 7 分で読めます
SPFレコードの設定方法|書き方と確認の手順
SPFレコードの書き方と設定手順を、Google WorkspaceやMicrosoft 365の実例、10ルックアップ上限への対処まで含めて、Web 担当者向けにわかりやすく整理します。
約 7 分で読めます
Gmail にメールが届かない 7 原因と対処法
取引先の Gmail にメールが届かない / 迷惑メール扱いになる 7 つの原因と対処法を Web 担当者向けに整理。SPF / DKIM / DMARC・送信元 IP・件名と本文の観点別チェック手順、スパム判定回避のチェックリストを解説します。
約 7 分で読めます
DMARC 設定方法を徹底解説|3 ステップ
DMARCの設定方法を、IT担当者がいない中小企業でもわかるように3ステップで解説します。SPF・DKIMとの関係や、設定後の確認方法も紹介。
約 6 分で読めます
DMARC とは?仕組みと SPF/DKIM 違いを 5 分解説
DMARC(ディーマーク)とは何か、SPF/DKIM との違いとなりすまし対策を 5 分で図解。Gmail / Yahoo / Outlook の送信者要件で対応必須となった理由と初期設定の手順を Web 担当者向けに整理。読了 5 分。
約 7 分で読めます