メールサーバー運用に固定IPアドレスは必要?その理由と対策
個人事業主や中小企業で自前のメールサーバーを立ち上げようとする場合、「固定IPアドレスは必要か?」という疑問が出てきます。
結論から言えば、安定したメール配信・受信のために固定IPアドレスはほぼ必須です。
なぜ固定IPが重要なのか、動的IPでは何が問題になるのか、そしてオンプレミス(自社運用)メールサーバーの目的や固定IPを使った対策方法について、初心者にもわかりやすく解説します。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
固定IPアドレスがメール送信で重要な理由
固定IPアドレスとは接続のたびに変わらず固定されるグローバルIPのことです。
一度割り当てられたIPが変動しないため、サーバーをインターネット上に公開する際には欠かせない要素になります。
例えばWebサーバーの例では、接続の度にIPアドレスが変わってしまうとドメインと結び付けられず閲覧できません。
ドメイン名をDNSで公開するためには、その指し先は固定IPである必要があります。
これはメールサーバーでも同様で、外部とメールをやり取りするサーバーには変動しない「住所」としてのIPが求められるのです。
メール送信時、送信元サーバーのIPアドレスは受信側でさまざまなチェックを受けます。
とくに重要なのがドメイン認証という仕組みです。
送信ドメインのDNSにはSPFレコードというものを設定でき、ここに「このドメインからメールを送信して良いIPアドレス」の一覧を記載します。
受信側メールサーバーはメールを受け取る際に送信元IPがそのSPFリストに含まれているか検証し、一致しない場合はなりすましの疑いがあるとして迷惑メール扱いしたり拒否したりします。
つまり、正当なメールサーバーであっても、きちんとSPFレコードに送信元IPを登録しておかなければGmail等で迷惑メール判定され配信が届かないこともあります。
固定IPであれば送信元IPが変わらないため、このSPFレコードを正確に設定してドメイン認証をパスしやすくできます。
次に逆引きDNS(PTRレコード)の重要性があります。
多くのメール受信サーバーは、接続してきた送信元IPアドレスに対し「逆引き」(PTRレコード)を確認します。
逆引きDNSとはIPアドレスからホスト名(ドメイン名)を引くDNSで、送信元IPに対応するホスト名が正しく設定されているか、さらにそのホスト名を正引きしたとき同じIPに戻るかをチェックします。
適切に管理されたメールサーバーであれば、自分のドメイン名(例: smtp.example.com)に対するAレコードと、そのIPのPTRレコードが一致するように設定されています。
例えばDNSでは、ドメイン名からIPへの正引きと、IPからドメイン名への逆引きを対応付けることができます。
こうしたPTRの整合性が取れていない送信は信頼性が低いとみなされ、受信側で拒否・隔離される可能性が高まります。
固定IPであれば契約しているISPやサービスに依頼してPTRレコードを自社ドメインに設定してもらうことができます。
しかし動的IPアドレスではPTRを書き換えることができず、多くの場合「ppp-xxx.east.provider.ne.jp」のようにIPアドレスを含む自動生成ホスト名が割り当てられています。
このようなホスト名は典型的な動的IPユーザのものであり、スパムフィルタによってブロック対象になることが多いと指摘されています。
要するに、固定IPであれば自社ドメインに紐づくホスト名を逆引き設定できるため、送信元サーバーの信頼性を示しやすいのです。
さらに送信元IPアドレスのレピュテーション(評価)もメール到達率に大きく影響します。各メールサーバーは過去の送信履歴や他からの通報を元にIPアドレスごとの信用スコアを内部的または外部のデータベースで管理しています。
固定IPアドレスで適切なメール運用を続ければ徐々にレピュテーションが向上し、メールが受け取ってもらいやすくなります。
一方でIPが頻繁に変わったり、不特定多数が使うIPだとこの信用を積み上げることは困難です。IPレピュテーションが低いままだと、大量送信した際にブラックリストに載ったり、携帯キャリアや大手メールサービスからブロックされる可能性が高まります。
固定IPであれば自分だけがそのIPを使う専用利用(=専用IP)となるため、他者の悪影響を受けず自分の送信実績で評価をコントロールできるメリットがあります。
以上のように、SPFなどのドメイン認証設定、逆引きDNS設定、IPレピュテーション管理といったメール配信の重要ポイントは、固定IPアドレスを使用していることが前提になります。
固定IPだからこそ自分のドメインにひもづく明確な「送り主」として振る舞えるため、メールが正当に届けられる確率を高めることができるのです。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
動的IPアドレスからメール送信するリスク
反対に動的IPアドレスでメールを直接送信しようとすると、様々なリスクや不利な点があります。
動的IPとは接続のたびにISPから割り当てられるIPが変動する方式です。
一般的な家庭向けインターネットではIPv4アドレスの節約もあり多く採用されています。
普段ウェブ閲覧やメールの送受信(Webメール利用やプロバイダのメールサーバ経由送信)をする分には動的IPでも何ら問題ありません。
しかし自前のメールサーバーをインターネット上で運用する場合、動的IPでは致命的な支障が出てきます。
まずIPアドレスが変わることでメールサーバーの所在が不安定になる問題です。
自宅サーバー等で動的IPを使っていると、回線の再接続やISP側の都合でグローバルIPが変更されることがあります。
そうすると、メールサーバーのドメインに紐づけたDNSのAレコードやMXレコードを書き換えない限り、新しいIPでの受信ができなくなります。
IP変更のたびにDNSを更新していては、その反映遅延中にメールが届かず送信者にエラーで返ってしまうリスクがあります。
サービスを安定稼働させる観点からも、メールサーバーの公開には固定IPアドレスが必須と言えます。
さらに前述したように、動的IPではSPFやPTRによる正当性証明が困難です。
送信元IPがコロコロ変わる環境ではSPFレコードで正確に網羅できませんし、逆引きPTRもISP既定のままで「動的ホスト」と判断されがちです。
このため大手メールプロバイダの多くは、動的IPアドレス空間から直接届くメールを拒否または迷惑メール扱いする傾向があります。
例えばSpamhausという国際的なブラックリストでは、エンドユーザ向けのIPレンジ(多くが動的IP)から直接送られるメールは受け取らないよう推奨するデータベースを公開しています。
実際SpamhausのPolicy Blocklist (PBL)には世界中のISPの家庭用回線IPが登録されており、「これらのIPからのメールは本来ISPのメールサーバ経由で送信されるべきで、直接他のMXに配達すべきではない」という方針が示されています。
要は動的IP=一般ユーザ端末であり、そこから直接送ってくるメールは受け取らないという受信側ポリシーが存在するのです。
日本国内でも同様で、多くのプロバイダはセキュリティ対策としてOP25B(Outbound Port 25 Blocking)を実施しています。
OP25Bとは、動的IPアドレスを割り当てている回線から外部のSMTPサーバーへの直通メール送信(ポート25番)を強制的にブロックする仕組みです。
これによりウイルス感染PCなどが勝手にスパムをばらまくのを防いでいますが、裏を返せば動的IP環境では自前SMTPサーバーから外部へメールが送れないケースがあるということです。
実際に「動的IPでメールサーバーを運用したい場合はメールが送信できなくなるため、固定IPアドレスへ移行するようお願いする(そもそも動的IPでの運用はお勧めできない)」と公式に案内している事例もあります。
また運よく送信自体はできたとしても、動的IPは前利用者の影響で既にブラックリスト入りしている危険もあります。
ISPから割り当てられるIPは不特定多数が使い回すため、直前にそのIPを使っていた人が迷惑メール行為をしていれば、そのレピュテーションを背負わされてしまいます。
送信のたびにIPが変わるということは、自分では制御不能な評価のIPを次々と使うことにもなり、コンスタントに拒否やスパム判定に遭遇しやすくなります。
以上より、動的IPアドレスで自前のメールサーバーからメールを送るのは非常にリスクが高いと言えます。
配信したつもりでも相手に全く届かない、という事態を避けるためにも、固定IPの取得またはそれに準ずる方法でメールを送信することが重要です。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
オンプレミスでメールサーバーを運用する目的
そもそも近年はGoogle WorkspaceやMicrosoft 365などクラウドメールサービスを利用する企業も多いですが、あえてオンプレミス(自社内サーバー)でメールサーバーを運用する目的としてはどんなものがあるでしょうか。
想定読者である中小企業や個人事業主がオンプレ運用を検討する理由として、以下のような点が挙げられます。
- データの自主保管・プライバシー確保 外部クラウドにメールデータを置かず、自社サーバー内に留めることで機密情報や個人情報の管理を自分たちで行いたいケースがあります。 特定業種では情報漏えいや第三者アクセスを極力避けるため社内メールサーバーを使うことがあります。
- コスト管理とアカウント数の柔軟性 クラウドサービスはユーザー数や容量ごとに月額費用が発生しますが、自前サーバーなら既存の社内インフラを活用し追加コストを抑えられる場合があります。 メールアカウント数が多い場合や、細かいアカウント追加・削除を頻繁に行う場合にもライセンス費用を気にせず運用できます。
- カスタマイズと統合 自社運用であればメールサーバーの設定やフィルタリングルール、認証方式などを自社のポリシーに合わせて柔軟にカスタマイズ可能です。 また社内の他のシステム(グループウェアや業務アプリ)と連携させ、メールをトリガーにした社内処理を組み込むなど独自の活用もできます。
- 可用性のコントロール 外部サービスに依存せず、自社でバックアップ回線や予備サーバーを用意しておけば、万一クラウドサービスがダウンした場合でも自社メールの送受信を止めないようにできます。 自社内でネットワークが完結する分、社内メールについてはインターネット切断時でも送受信が可能といった利点もあります。
以上のような理由からオンプレミスでメールサーバーを立てる選択肢は一定の意義があります。
ただし、自社運用の場合はメール配信の到達率を自分たちで確保しなければならない点に注意が必要です。
クラウドメール(例えばGoogleやマイクロソフト)は巨大なインフラと高いIPレピュテーションによりメールが届きやすく管理されていますが、オンプレではゼロから信頼を築く必要があります。
そのため、固定IPアドレスの取得と適切なメール送信対策の実施がオンプレ運用の成否を分けると言っても過言ではありません。
固定IPを使ったメール配信の対策方法
オンプレミスでメールサーバーを運用する場合、固定IPアドレスを用意して前述のようなメール到達率向上策を講じることが重要です。
具体的な対策の流れとしては以下のようになります。
- 固定グローバルIPアドレスを確保する まずは自分たち専用の変わらないIPを入手します。 一般にはプロバイダの固定IPオプションを契約する方法がありますが、月額費用が高かったり個人契約では提供していない場合もあります。 そのようなとき、低コストで固定IPが使えるサービスを利用する手もあります。 例えばGMOペパボ社の「ロリポップ!固定IPアクセス」はVPNを通じてどのネット回線からでも固定IPアドレスを利用できるサービスで、個人でも月額539円(税込)程度から手軽に申し込めます。 このようなサービスを使えば、自宅やオフィスの回線が動的IPでも実質的に固定IPの恩恵を受けられるため、メールサーバーの送信元IPとして活用できます。
- DNS設定(SPF, MX, Aレコード, PTR)を構成する
固定IPが決まったらDNSの各種レコードを正しく設定します。
自分のドメインのDNS管理画面で、まずメールサーバー用のホスト(例:
mail.example.com)を固定IPにポイントするAレコードを追加します。 次にドメインのMXレコードをそのホスト名に向けます。 そしてSPFレコードを作成し、v=spf1 ip4:<固定IPアドレス> -allのようにその固定IPからの送信を許可する内容を登録します。 PTR(逆引き)は通常固定IPを提供してくれた側(ISPやサービス)に依頼して設定してもらいます。 取得した固定IPに対し「mail.example.com」のようなホスト名でPTR登録を依頼しましょう。 先述の通りPTRとAレコードが一致する状態を作ることが大切です。 - メールサーバーソフトの設定と認証技術の導入 DNS周りの下準備が整ったら、自身のメールサーバー(PostfixやExchange等)の設定でも固定IPを使用します。 送信SMTPサーバーのヘッダに自分のホスト名を正しく名乗るよう設定し、DKIM署名も可能であれば導入します。 DKIMはメールに電子署名を付与することで改ざん防止と送信者認証を強化する仕組みです。 SPFとDKIMの両方を設定し、自分のドメインからのメールであることを多角的に証明できればベストです(DMARCポリシーの設定も検討します)。
- テスト送信とブラックリストチェック 実際に固定IPからメールを送信してみて、大手メールサービス(GmailやYahooメールなど)に届くかテストします。 もし迷惑メールフォルダに入る場合は、メール内容(件名や本文中の不審な文言)もチェックし、必要に応じて調整します。 また取得した固定IPが過去の利用履歴でブラックリストに載っていないか確認しておくことも重要です。 万一ブラックリスト登録が判明した場合は、Spamhaus等の提供するチェックサイトで解除申請を行います。
- 運用開始と送信量のコントロール 晴れてメールサーバーを運用開始したら、最初は大量のメールを一度に送りすぎないよう注意します。 新しいIPはレピュテーションが「見極め中」の状態のため、突然大量配信するとスパムと疑われる可能性があります。 徐々にメール送信数を増やしつつ、エラーリターンが来たアドレスへの再送を控える、不要なメールは送らない等、健全なメール運用を継続することで信用を築きます。
以上が固定IPを使った主な対策手順です。
特に難しく感じるのは固定IPの入手かもしれませんが、昨今は前述のロリポップ!固定IPアクセスなど便利なサービスが登場しハードルが下がっています。
このサービスを利用すればオフィスだけでなく自宅や外出先のネットからでも常に同じ固定IPでアクセス可能になるため、メールサーバー用途に限らず社内システムへのリモート接続制限(IP制限)を掛けたい場合など幅広く役立ちます。
次節で詳しく紹介するので、固定IPの導入に悩んでいる方は参考にしてください。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
ロリポップ!固定IPアクセスの特徴・料金・導入方法
ロリポップ!固定IPアクセスはレンタルサーバー大手のGMOペパボが2025年3月にリリースした固定IP提供サービスです。
月額わずか数百円という低コストで個人から法人まで気軽に使えるのが魅力で、メールサーバー運用のために「とりあえず固定IPが欲しい」というニーズにもマッチします。
以下に主な特徴・料金・導入方法をまとめます。
- 特徴(サービス概要) WireGuardプロトコルを利用したVPNサービスで、プロバイダや回線を問わずどこからでも固定IPアドレスでのアクセスが可能です。 契約後は即日で固定IPと接続用ライセンスが発行され、すぐ利用開始できます。 1つの固定IPにつき1ライセンスで1クライアントが同時接続できますが、ライセンスを追加すれば同じ固定IPに複数端末から同時接続も可能です。 必要に応じてライセンス数を増減でき、チームで共有したい場合にも柔軟に対応できます。
- 料金 月額料金は1ライセンスあたり539円(税込)と非常にリーズナブルです。 しかも最初の1つ目の固定IPアドレスは最大2か月間の無料お試し期間が用意されており、実際の使い勝手を確認してから本契約できます。 (※2つ目以降のIPアドレス追加には無料期間はありません。また現在は1契約につき固定IPアドレスは1つまでの提供です。)
- 導入方法 利用開始までの手順はシンプルです。 公式サイトから申し込みを行いライセンス発行後、手持ちのPCやサーバーにWireGuardクライアント(無料アプリ)をインストールします。 管理画面から提供される設定ファイル(ライセンス情報が入ったコンフィグ)をWireGuardアプリに読み込むだけで、すぐに固定IPでのVPN接続が確立できます。 難しいネットワーク設定は不要で、インターネットに接続できる環境さえあれば自宅でも外出先でも同一の固定IP経由で通信可能です。
以上のようにロリポップ!固定IPアクセスを利用すれば、固定IPアドレスの取得と維持管理のハードルが大きく下がります。
月額数百円で使える固定IPは個人にとっても導入しやすく、メールサーバー運用時のIPレピュテーション向上やアクセス制限用途など様々なメリットが得られるでしょう。
自前のメールサーバーに挑戦したい方は、ぜひ固定IP活用の一環として検討してみてください。メールがしっかり届く安心感を得られるはずです。
