オープンリレー
読み:オープンリレー
外語:open relay
MTAを誰でもが使える状態にしておくこと。
概要
MTAは、次のような機能を持つ。
- (1)メールをMUAから受け取る
- (2)もし宛先アドレスのメールボックスがそのマシンにあれば、そこに配達
- (3)そのメールボックスがそのマシンにないなら、そのメールボックスを持つマシンを探してそこに送る
もし(1)を無制限に受け付けたとすると、受信側は本来、どこからメールが送信されたかわからなくなる。これは、郵便物の消印はそのポストを管轄する郵便局のものが押されるが、実際に投函した人がどこに住んでいるのかわからないことに似ている。
スパム業者などがそれを悪用し、身元を隠してメールを大量に送信するようになったことから、問題となった。
特徴
解決
現在では(1)について管理者が認める範囲にのみ利用を許可し、それ以外には利用させない設定が一般的であり、現在広く使われるMTAのデフォルト設定はそうなっている。
それに対し、(1)の接続を広く認めている状態をオープンリレーという。初期のインターネットではこのような設定が一般的であった。
なお、MTAには(4)そのマシンにあるメールボックスあてのメールを他のMTAから受け取り配達する、という機能もあるため、外部からの接続をすべて拒否することはできない(送信用と受信用のMTAを分離している環境は除く)。
OP25B
現在では、一般ユーザーが不適切にMTAを立てる場合に備え、一般ユーザーのマシンのSMTP(25/tcp)が利用できないようにするフィルタリング(OP25B、IP25B)するプロバイダーも多い。
なお、ORBSやRBLのようにオープンリレーのホストのデータベースを作っているところもあり、そのデータベースを使うとオープンリレーのホストからのメールを受け取らないように設定できる。
設定
サーバーを立ち上げる場合、メールの送受信が可能なように設定することが多いが、この場合、はオープンリレーにしないよう注意する必要がある。
初期のインターネットではオープンリレーが普通だったが、最近はスパム対策のためオープンリレーにしないことが強く推奨される。
sendmailの8.8.8以降のバージョンやqmail、ほか多くのMTAでは、標準でオープンリレーにならないような設定になっている。
再検索