グローバルMXレコードチェッカー
MX (Mail Exchanger) レコードは、インバウンドSMTPトラフィックの基盤となるルーティングプロトコルです。外部のメール転送エージェント (MTA) — Google WorkspaceやMicrosoft Exchangeなど — が user@example.com にメールを配信する必要がある場合、example.com ゾーンに対してDNSルックアップを実行し、具体的にMXレコードを要求します。結果のペイロードは、その組織に代わってメールを受け入れる権限を持つホスト名のリストを提供します。
優先度 (Priority Integers) と SMTPフェイルオーバー
標準のAレコードとは異なり、MXレコードは優先度を示す整数 (例:10、20、50) を使用してネイティブな階層を実装します。この整数が接続の優先順位を決定します。送信側のMTAは、常に最も数値の低いサーバーとポート25でTCPハンドシェイクを確立しようと試みます。プライマリサーバーが接続を拒否した、タイムアウトした、または一時的な4xxエラーを返した場合、MTAは自動的に次に数値の低いレコードにフォールバック (Failover) します。全く同じ優先度の整数で複数のMXレコードを設定すると、インバウンドメールストリームに対する基本的なラウンドロビン (Round Robin) の負荷分散が可能になります。
Bare IPの違反 (RFC 1035)
ジュニアシステム管理者が犯す最も一般的な設定エラーの1つは、MXレコードを直接IPv4アドレスに向けることです。厳格なDNS標準 (RFC 1035) によると、MXレコードのターゲットは正規のホスト名 (Canonical Hostname) でなければならず、絶対にIPアドレスであってはなりません。例えば、MXを 192.168.1.50 に向けることはプロトコル違反です。それは mail.example.com のようなホスト名に向けられ、そこからAレコードを介してIPに解決されなければなりません。厳格な企業のスパムフィルターや侵入検知システム (IDS) は、IPベースのMXターゲットを持つドメインから発信された、またはルーティングされたメールを積極的に破棄 (Drop) します。
Null MX レコード (RFC 7505) とスパムの軽減
ドメインがWebトラフィックのみに厳密に使用され、電子メールの受信を全く意図していない場合、バックスキャッタ・スパム (Backscatter Spam) に対して非常に脆弱になります。攻撃者は送信スパムでドメインをなりすまし (Spoof)、何千もの自動バウンスメッセージがドメインに溢れ返る原因を作ります。これを軽減するために、管理者は「Null MX」レコードをデプロイします。優先度0、ターゲットを . (ルート) とした単一のMXレコードを構成することで、ドメインがメールを受け付けないことを世界中のすべてのメールサーバーに数学的に指示し、配信を試みることなくメッセージを即座に破棄するように強制します。