この用語をシェア
メールリレーとは
メールリレーは、メールを中継配送する機能です。メールサーバーが、自ドメイン宛てではないメールを他のサーバーへ転送することを指します。オープンリレー(無制限中継)は不正利用のリスクがあり、適切な認証と制限設定が必須です。
オープンリレーの危険性
オープンリレーは、誰でも自由にメール中継できる設定で、以下のリスクがあります:
- スパム送信の踏み台: 大量スパムの中継に悪用
- RBL登録: ブラックリストに登録される
- リソース消費: 帯域幅とサーバー負荷の浪費
- 法的責任: スパム送信の加担とみなされる可能性
自社メールサーバー運用への応用
Postfixでのリレー制限
# main.cf - オープンリレー防止
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
# 許可するネットワーク
mynetworks = 127.0.0.0/8, [::1]/128, 192.168.1.0/24
# 中継ドメイン(明示的に指定)
relay_domains = $mydestination
SMTP認証によるリレー許可
SASL認証済みユーザーのみリレーを許可:
# main.cf
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_unauth_destination
Smart Hostの利用
外部SMTPサービス経由で送信:
# main.cf - Amazon SES経由の例
relayhost = [email-smtp.us-east-1.amazonaws.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
オープンリレーチェック
# 自サーバーのオープンリレーテスト
telnet mail.example.com 25
EHLO test.com
MAIL FROM:
RCPT TO:
# 拒否されれば正常(550 Relay access denied)
関連ブログ記事
まとめ
メールリレーは、適切な制限設定が必須の機能です。オープンリレーは絶対に避け、ネットワーク制限とSASL認証により、許可されたユーザーのみがリレーできる環境を構築してください。
2025-2026年の最新動向
メール配信サービス(SES/SendGrid)のリレー利用が標準的になり、自前SMTPサーバーからの直接送信よりもリレーサービス経由の配信が推奨されています。
DMARC p=reject対応でリレー設定の見直しが必要になるケースが増えています。ARC対応が重要です。
外部リンク
関連用語
よくある質問(FAQ)
Q. メールリレーとは?
メールを受信し別のサーバーに転送する仕組み。スマートホスト経由の送信が一般的です。
Q. スマートホストとは?
メールを代理送信するリレーサーバー。SES/SendGrid等のサービスが代表的です。
Q. オープンリレーの危険性は?
スパムの踏み台にされIPがブラックリスト化されます。認証とアクセス制限が必須です。