現代のコミュニケーションにおいて、電子メールは非常に重要な役割を果たしています。2023年には世界中で毎日3,473億通のメールが送受信されました。それぞれのメールを意図した宛先に届けるため、DNSではMail Exchanger（MX）レコードによってメール転送先のメールサーバーを指定しています。

メールサーバーはユーザーが独自に作成することもできますが、ほとんどの人は、複雑なサーバー運用を避けてメールサービスプロバイダー（ESP）のサービスを利用しています。ESPのサービスでは通常、ストレージ、セキュリティ機能、使いやすいインターフェースを全て提供しており、ユーザーにメンテナンスの負担をかけません。

ただ、メールサーバーを管理するESPの数が限られていることから、集中化を懸念する専門家もいます。メールの経路が少数のプロバイダーに大きく依存した状態は潜在的な脆弱性になる、と彼らは警告しています。

この記事では、MXレコードの現状について、主にメールサーバーを管理している組織の数と地理的分布に焦点を当てて分析します。

当社の研究チームは、2024年5月2日時点のパッシブDNSデータベースファイルに収録されていたMXレコードから、転送先メールサーバーのホスト名として最も多く指定されていた完全修飾ドメイン名（FQDN。例：alt4.aspmx.l.google[.]com）の上位100件を集めました。これらの上位FQDNは、6億3,090万件を超えるMXレコードにMX値として書かれていたものです。当社はそれらFQDNのWHOIS情報を入手し、ドメイン名登録者の組織と国に注目しました。また、同じパッシブDNSデータベースファイルのMXレコードで最も多く見られた上位100のドメイン名（サブドメインを含まないルートドメイン。例：google[.]com）も調べました。

ルートドメインとFQDNの利用状況の違い

上位100のFQDNと上位100のルートドメインが当社のパッシブDNSデータベースファイルに見られた数を比較したところ、興味深い事実が明らかになりました。例えば、ziyouforever[.]comとduckdns[.]orgはMXで最も多く見られたルートドメインのトップ10に入っています。しかし、それらのMXレコードで指定されていたメールサーバーのFQDNは、いずれもトップ100以内にも入っていませんでした。

これは、カスタムMXサーバーサービスを提供するホスティングプロバイダーの存在を示唆しているのかもしれません。そうしたサービスでは、ユーザーがルートドメインを使ってサブドメインを作成し、MXのFQDNとして機能させることができるのです。

しかし、MXに2番目に多く見られたziyouforever[.]comというドメイン名では事情が異なります。このドメイン名については、インターネットアクセスが制限されている国の人々向けにDNSトンネリングをサービスとして提供しているネットワークの一部かもしれない、と過去に報道されたことがあります。

トップ100 MXレコードの32%はプライバシー保護ドメイン

WHOISで調べたところ、MXで上位100に入るFQDNの登録者組織の情報から、25のユニークなドメイン名が特定されました。ただし、32.45%のFQDNについては、プライバシーサービスプロバイダーによってWHOISデータが保護されており、登録者の組織名がわかりませんでした。加えて、8.98%のFQDNは、登録者の組織名を指定していませんでした。つまり、トップ100のFQDNが指定されていたMXレコードのうち2億6,130件超（調査対象全体の41.43%）については、メールサービスプロバイダーを特定できなかったのです。

また、MXレコードのルートドメインのトップ100を調べたところ、その約55.6%は特定の組織への帰属を確認できませんでした。

Googleが上位100のMXレコードの約50%を管理

帰属先が特定できた3億6,900万件超のFQDNは、17のESPによって管理されていました。つまり、1プロバイダーあたり平均約2,100万のFQDNを管理していることになります。

ただ、実際はGoogle LLCが2億5,580万件超（40.55%）を1社で管理していました。また、トップ10に入るFQDNのうち5件がGoogleのメールサーバーであることも判明しました。

Googleの次にシェアが大きかったGoDaddy Operating Company LLCとAppian Corporationの割合は、それぞれ4.64%（2,920万件超）と3.33%（2,100万超）でした。

MXで最も多く見られた上位100のルートドメインについても調べてみました。その結果、4億4,000万件超のドメインについては帰属先を特定でき、ESPは39社が判明しました。ESPの中ではGoogle LLCとGoDaddy Operating Company LLCがそれぞれ25.91%と2.97%のシェアを占め、FQDNの場合と同様にこの2社がトップ2となっていました。

トップ100のFQDNのうち34件は米国で登録されたドメイン

次に、MXレコード（FQDN）のドメイン名登録者の国に関するデータを分析し、所在地を特定しました。34件は米国、14件はアイスランド、8件はフランス、5件はそれぞれ英国とインド、4件はロシアで登録されたものでした。その他の国としては、キプロス、カナダおよび中国（各2件）、オーストラリア（1件）が判明しました。また、20件のMXレコードには、登録者の国のデータがないドメイン名のFQDNが指定されていました。

また、MXレコードのルートドメインのうち33件は米国で登録されたものでした。その他、英国とドイツで各6件、アイスランドとカナダで各5件が登録されていました。他方、23件のルートドメインについては、登録者の国のデータがありませんでした。そして、残りの22件は15カ国に分散していました。

まとめ

今回、MXレコードで最も多く指定されているメールサーバーのWHOISデータを分析することで、メールサーバーの管理が少数のESPに集中していることを確認できました。また、悪意あるFQDNを含むMXレコードを2,400万件検出したことなどから、一部のMXレコードと特定のルートドメインおよびFQDNの間に不審な関連性があることもわかりました。

組織のサイバーセキュリティ対策を支援する当社のDNSインテリジェンスにご興味をお持ちいただけましたら、こちらのページから当社のセールスチームにお気軽にご連絡ください。