PR
PR
第三者中継とは
第三者中継とは、メール送信に使うSMTPサーバが、本来の利用者以外からの送信要求まで受け付け、別の宛先へ転送してしまう状態を指します。Third-Party Mail Relay、オープンリレーとも呼ばれ、多くは設定不備や運用ミスで発生します。
通常は社員や加入者など認証済みの利用者だけが送信できます。しかし制限が甘いサーバは、スパムやフィッシングの踏み台として悪用され、送信元の偽装や大量配信に利用されます。第三者中継として機能するマルウェアに感染すると、利用者が気づかないまま加害側になることもあります。
仕組みとしては、送信元や宛先が自組織外でも中継を許してしまうのが問題です。対策は、SMTP-AUTHの必須化、外部からのリレー拒否、送信専用ポートの適切な運用、アクセス制御とログ監視、ブラックリスト参照などです。第三者中継は避けるべき設定であり、メール基盤の信頼を守るために継続的な点検が重要です。
