対象試験と出題頻度
オープンリレー(第三者中継)は、情報セキュリティマネジメント試験、基本情報技術者試験、応用情報技術者試験で出題される可能性があります。
頻出度は「D(発展)」で、試験での登場頻度は高くありませんが、メールセキュリティの基本として押さえておきたい用語です。
詳細をクリックして確認
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★☆☆☆☆
ランクD(発展)
用語の定義
オープンリレー(Open Relay)とは、一言で言うと「メールサーバー(SMTPサーバー)が、外部の誰からでもメール送信の依頼を受け付けてしまう状態」のことです。「第三者中継」とも呼ばれます。
イメージとしては、「誰でも自由に使える公衆電話が、いたずら電話やオレオレ詐欺の踏み台にされてしまう」ようなものです。本来、会社のメールサーバーは社員だけが使えるべきですが、設定ミスで「門を開けっ放し」にしてしまうと、外部の悪意ある人物がスパムメールやウイルスメールを大量にばら撒く「踏み台」として悪用されてしまいます。
📊 正常なメールサーバーとオープンリレーの違い
| 項目 | 正常なメールサーバー | オープンリレー状態 |
|---|---|---|
| 送信者の制限 | 自社ドメインの利用者のみ | 誰でも送信可能(制限なし) |
| 認証の有無 | SMTP認証などで本人確認 | 認証なし |
| 悪用リスク | 低い | スパム・ウイルスの踏み台に |
解説
情報処理試験を勉強していると、「オープンリレーって何が問題なの?普通にメールを送れるだけでは?」と疑問を持つ方もいるかもしれません。結論から言うと、オープンリレーは「他人になりすましてメールを送れる環境を提供してしまう」点が最大の問題です。
通常、企業やISP(インターネットサービスプロバイダ)のメールサーバーは、自社の社員や契約者だけがメールを送信できるように制限をかけています。送信前にユーザーIDとパスワードで認証する「SMTP認証」や、送信元のIPアドレスを限定する方法などが一般的です。
ところが、この制限設定をうっかり忘れたり、古いサーバーをそのまま使い続けたりすると、インターネット上の誰でもそのサーバーを経由してメールを送信できる「オープンリレー」状態になってしまいます。
💡 なぜ攻撃者はオープンリレーを狙うのか?
スパムメールを送る攻撃者にとって、最大の課題は「足がつかないこと」と「大量送信できること」です。オープンリレーのサーバーを踏み台にすれば、自分のIPアドレスを隠しながら、他人のサーバーを使って何千、何万通ものスパムを送信できます。
被害を受けた側から見ると、スパムの送信元はオープンリレーのサーバーに見えるため、本当の犯人を特定しにくくなります。
オープンリレーの問題点は、踏み台にされること自体だけではありません。踏み台にされたサーバーは「スパムを送信するサーバー」としてブラックリストに登録され、正規のメールまで相手に届かなくなる恐れがあります。
ある日突然、取引先や顧客にメールが届かなくなり、業務に深刻な支障をきたすケースも実際に発生しています。
オープンリレーへの対策
オープンリレーを防ぐための対策は、メールサーバーの適切な設定に尽きます。
SMTP認証(SMTP-AUTH)の導入は最も基本的な対策です。メール送信前にユーザーIDとパスワードによる認証を必須にすることで、正規の利用者以外からの送信を拒否できます。
送信元IPアドレスの制限も有効です。社内ネットワークからのみ送信を許可し、外部IPからの送信要求は拒否するよう設定します。これにより、社外の攻撃者がサーバーを悪用することを防げます。
POP before SMTPという方式もあります。メール送信前に、まずPOP(受信)サーバーに接続して認証を行い、認証済みのIPアドレスからのみ一定時間SMTPでの送信を許可する方法です。ただし、SMTP認証の普及により、現在では採用されることが少なくなっています。
OP25B(Outbound Port 25 Blocking)は、ISP側で実施される対策です。一般利用者のネットワークから外部のSMTPサーバー(ポート25)への直接接続をブロックすることで、ウイルス感染したPCがスパム送信の踏み台になることを防ぎます。
⚠️ 実務でのポイント
自社のメールサーバーがオープンリレーになっていないかは、外部のチェックサービスで簡単に確認できます。新しくメールサーバーを構築した際や、設定変更を行った後は、必ずテストを実施しましょう。
万が一ブラックリストに登録されてしまった場合は、設定を修正した上で、各ブラックリスト運営団体に解除申請を行う必要があります。
試験ではこう出る!
オープンリレーは、基本情報技術者試験で比較的よく出題されています。特に「ログを見て第三者中継かどうか判断する」形式の問題が過去に繰り返し出題されています。試験ではここまででOK、細かい設定方法までは問われません。
【重要キーワード】
- 第三者中継(オープンリレー)
- SMTPサーバー
- スパムメールの踏み台
- SMTP認証(SMTP-AUTH)
- OP25B(Outbound Port 25 Blocking)
- ブラックリスト(RBL)
試験問題で「メールサーバーが外部から無制限にメール送信を受け付ける」や「スパムメールの中継に悪用される」といった記述があれば、それは「オープンリレー(第三者中継)」に関する記述です。
📊 第三者中継の判断(試験でよく出る形式)
| 接続元IP | 送信者ドメイン | 受信者ドメイン | 判定 |
|---|---|---|---|
| 外部 | 外部 | 外部 | 第三者中継 |
| 内部 | 自社 | 外部 | 正常な送信 |
| 外部 | 外部 | 自社 | 正常な受信 |
※「外部から来て、送信者も受信者も外部」の場合が第三者中継。自社のサーバーを踏み台にしている状態です。
📝 IPA試験での出題ポイント
基本情報技術者試験では、「ログを見て第三者中継を判断する」問題が繰り返し出題されています(令和4年、令和3年、平成30年、平成29年など)。ポイントは「接続元が外部で、送信者も受信者も自社以外」のパターンを見つけること。この形式は頻出なので、しっかり理解しておきましょう。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. オープンリレー(第三者中継)に関する説明として、最も適切なものはどれでしょうか?
- A. メールサーバーが外部から無制限にメール送信の依頼を受け付け、スパムメールの踏み台にされる危険性がある状態
- B. メールの送受信を暗号化し、第三者による盗聴や改ざんを防止するセキュリティ技術
- C. 送信元ドメインの正当性を検証し、なりすましメールを検知する認証技術
正解と解説を見る
正解:A
解説:
オープンリレー(第三者中継)とは、メールサーバー(SMTPサーバー)が外部の誰からでもメール送信の依頼を受け付けてしまう状態のことです。この状態のサーバーは、スパムメールやウイルスメールを大量に送信する「踏み台」として悪用される危険性があります。対策としては、SMTP認証の導入や送信元IPアドレスの制限などが有効です。
選択肢Bは「STARTTLS」や「S/MIME」など、メールの暗号化技術の説明です。選択肢Cは「SPF」「DKIM」「DMARC」などの送信ドメイン認証技術の説明であり、いずれもオープンリレーとは異なる概念です。
