オープンリレー（第三者中継）とは何ですか？

誰でもメールを中継できる設定になっているメールサーバーのこと。スパムメールの踏み台にされやすく、現在ではセキュリティ上の重大な設定ミスとされる。

オープンリレー（第三者中継）のポイントは？

送信者を認証せずに第三者のメールを中継してしまうメールサーバーの設定。スパムメールやフィッシングメールの配信に悪用される。ブラックリストに登録され正規のメールも届かなくなるリスクがある。現在のメールサーバーでは認証必須が標準で、オープンリレーは設定ミスと見なされる

【おーぷんりれー】

💡 誰でも通れる郵便局、スパムの温床になる無防備サーバー

📌 このページのポイント

オープンリレーと認証付きメールサーバーの比較

ひよこ

オープンリレーって、メールを転送してくれるサーバーのこと？

ペンギン先生

そうだね。でも問題は「誰のメールでも無条件に転送してしまう」ところなんだ。本来メールサーバーは自分の管理するユーザーのメールだけを転送すべきなのに、オープンリレーだと見知らぬ人のメールも転送しちゃうんだよ

ひよこ

それの何が悪いの？

ペンギン先生

スパム業者が自分の正体を隠してメールを送るのに使われるんだ。たとえば郵便局が「誰でも差出人名を偽って大量の手紙を送れます」って状態だったら困るよね。それと同じだよ

ひよこ

オープンリレーになってると、どうなっちゃうの？

ペンギン先生

まずスパム送信の踏み台にされて、そのサーバーのIPアドレスがブラックリストに載ってしまう。すると正規のユーザーが送ったメールまで相手に届かなくなるんだ。企業にとっては大打撃だよね

ひよこ

今でもオープンリレーのサーバーってあるの？

ペンギン先生

意図的にやっているところはほぼないけど、設定ミスで意図せずオープンリレーになっているケースはまだあるよ。メールサーバーを構築したらオープンリレーテストツールで必ず確認するのが鉄則だね。SMTP認証やSPF、DKIMといった送信者認証の設定も必須だよ

まとめ：ざっくりこれだけ覚えればOK！

「オープンリレー」って出てきたら「誰でもメール転送できちゃうスパムの踏み台サーバー」と思えればだいたいOK！

📖 おまけ：英語の意味

「Open Relay」＝開放された中継

💬 Relayは中継・リレーのこと。メールをバトンのようにリレーする仕組みが誰にでも開放（Open）されている状態を指すよ