DNSメール認証PTR
逆引き DNS(PTR レコード)とメール送信の関係|配信性を左右する基本設定
ドメイン番人約 3 分で読めます
目次
この記事でわかること
- 逆引き DNS(PTR レコード)が何を表し、メール送信のどこで使われるか
- FCrDNS(Forward-Confirmed reverse DNS)が pass する条件
- PTR が未設定・不一致だと配信性にどう響くか
- AWS / GCP / Azure / オンプレでの設定経路の違い
逆引き DNS(PTR)とは
通常の DNS は「ドメイン名 → IP」を引きますが、逆引きは「IP → ドメイン名」を引きます。8.8.8.8 の逆引きは dns.google といった具合。これを PTR レコードと呼び、IP アドレスの所有者(ISP / クラウド事業者)側のゾーンに登録されます。
$ dig -x 8.8.8.8 +short
dns.google.
メール送信で PTR が使われる場面
メール受信サーバは、送信元 IP の 逆引き → さらに正引き という 2 段階確認を行います。
- 送信元 IP
203.0.113.10を逆引き →mail.example.com - その
mail.example.comを正引き →203.0.113.10に戻る
この 両方向で一致することを FCrDNS(Forward-Confirmed reverse DNS)pass と呼びます。Gmail / Outlook を含む大手プロバイダは FCrDNS pass を配信判定の重要シグナルにしています。
PTR 未設定 / 不一致で起きる問題
- PTR 未設定: 受信サーバは送信元の素性を確認できず、spam 判定強化。「素性不明 = 怪しい」
- PTR 設定済み + FCrDNS fail: 逆引きと正引きが一致しない。クラウド事業者が割り当てた汎用ホスト名(
ec2-203-0-113-10.compute.amazonaws.com等)のままだとここに該当 - PTR 設定済み + FCrDNS pass: 望ましい状態
設定経路(プロバイダ別)
| 事業者 | 設定方法 |
|---|---|
| AWS EC2 / SES | Route53 では設定不可。Elastic IP 単位で AWS サポートに申請 |
| Google Cloud | Cloud DNS の reverse zone か、コンソールで Elastic IP に対応する rDNS 設定 |
| Azure | Public IP の Properties から Reverse FQDN を入力 |
| オンプレ / 自社 IP | ISP(NTT / KDDI / IIJ 等)に依頼 |
| SendGrid / Resend 等 | 送信プラットフォーム側で自動設定済み(共有 IP 利用なら気にしなくてよい) |
クラウドの Elastic IP / Static IP からメールを直送する場合、PTR 設定の申請を忘れるのがよくある事故。送信前に必ず確認します。
確認コマンド
# IP → ホスト名
dig -x 203.0.113.10 +short
# ホスト名 → IP(FCrDNS チェック)
dig +short mail.example.com
# 両方が一致すれば FCrDNS pass
メール送信実機テストでは、Gmail 受信メールの Received: ヘッダで送信元 IP と FCrDNS の挙動を確認できます。読み方はメールヘッダの読み方を参照。
まずは現状を把握しましょう
PTR の問題は配信性に直結します。自社送信元 IP の状況確認や、SPF / DKIM / DMARC との整合チェックは、無料のドメイン診断でまず把握しましょう。設定経路の判断はお問い合わせからご相談ください。
関連記事: Gmail にメールが届かない原因と対処法 / 送信ドメインのウォームアップ手順 / メールヘッダの読み方