この用語をシェア
メールリレーとは
メールリレーは、メールを中継配送する機能です。メールサーバーが、自ドメイン宛てではないメールを他のサーバーへ転送することを指します。オープンリレー(無制限中継)は不正利用のリスクがあり、適切な認証と制限設定が必須です。
オープンリレーの危険性
オープンリレーは、誰でも自由にメール中継できる設定で、以下のリスクがあります:
- スパム送信の踏み台: 大量スパムの中継に悪用
- RBL登録: ブラックリストに登録される
- リソース消費: 帯域幅とサーバー負荷の浪費
- 法的責任: スパム送信の加担とみなされる可能性
自社メールサーバー運用への応用
Postfixでのリレー制限
# main.cf - オープンリレー防止
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
# 許可するネットワーク
mynetworks = 127.0.0.0/8, [::1]/128, 192.168.1.0/24
# 中継ドメイン(明示的に指定)
relay_domains = $mydestination
SMTP認証によるリレー許可
SASL認証済みユーザーのみリレーを許可:
# main.cf
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_unauth_destination
Smart Hostの利用
外部SMTPサービス経由で送信:
# main.cf - Amazon SES経由の例
relayhost = [email-smtp.us-east-1.amazonaws.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
オープンリレーチェック
# 自サーバーのオープンリレーテスト
telnet mail.example.com 25
EHLO test.com
MAIL FROM:
RCPT TO:
# 拒否されれば正常(550 Relay access denied)
関連ブログ記事
まとめ
メールリレーは、適切な制限設定が必須の機能です。オープンリレーは絶対に避け、ネットワーク制限とSASL認証により、許可されたユーザーのみがリレーできる環境を構築してください。