メールシステムを構築・運用していると、「SMTPリレー」という言葉に出会う機会があります。
SMTPリレーはメールを目的のサーバーへ中継・転送するための仕組みであり、大規模なメール送信システムや企業のメールインフラに欠かせない技術です。
本記事では、SMTPリレーの意味・仕組み・設定方法・スパム対策との関係・活用シーンまで詳しく解説していきます。
メールシステムの理解を深めたい方にとって、きっと役立つ内容です。
SMTPリレーとは?メール中継の基本概念
それではまず、SMTPリレーの基本的な意味から解説していきます。
SMTPリレーとは、メールを最終宛先のサーバーへ直接送らず、中継サーバー(リレーサーバー)を経由して配送する仕組みです。
一般的なメール送信では「送信者のSMTPサーバー → 宛先のSMTPサーバー」と直接配送が行われますが、リレーを使うと「送信者のSMTPサーバー → リレーサーバー → 宛先のSMTPサーバー」という経路を経由します。
SMTPリレーは「郵便局の転送サービス」に似た仕組みです。自分で直接相手に手紙を届けるのではなく、一度郵便局(リレーサーバー)を経由して届けるイメージです。大量送信・セキュリティ管理・配信信頼性の向上などを目的として活用されます。
SMTPリレーが必要となる主な場面
SMTPリレーが活用される代表的な場面を確認しましょう。
| 活用場面 | 内容 |
|---|---|
| 企業メール管理 | 社内の全メール送信を一元管理するため |
| メルマガ・大量配信 | 専用リレーサービスで大量メールを安全に送信するため |
| Webシステム連携 | Webアプリからのメール送信を外部SMTPリレーに委託するため |
| セキュリティ強化 | スパムフィルタやウイルスチェックをリレーで一括実施するため |
SMTPリレーの種類
SMTPリレーには自社で構築する「オンプレミス型リレー」と、クラウドサービスとして提供される「クラウドSMTPリレー」の2種類があります。
現在は管理負荷が少なく信頼性が高いクラウド型が主流となっており、SendGrid・Amazon SES・Mailgunなどが代表的なサービスです。
オープンリレーとは何か
かつては認証なしで誰でも使えるSMTPリレー(オープンリレー)が存在していました。
オープンリレーはスパム送信者に悪用されるリスクが非常に高く、現在では原則禁止・厳しく制限されています。
自社でSMTPサーバーを運用する際は、オープンリレーになっていないか必ず確認することが重要です。
SMTPリレーの仕組みと通信フロー
続いては、SMTPリレーの具体的な通信の仕組みを確認していきます。
SMTPリレーの通信経路
① Webアプリ・メールクライアントがリレーサーバー(ポート587)へ接続・認証
② リレーサーバーがメールを受け取り、SPF/DKIMなどの認証処理を実施
③ リレーサーバーが宛先ドメインのMXレコードを参照
④ 宛先ドメインのSMTPサーバーへメールを転送・配送
⑤ 配送結果(成功・失敗)をログに記録
この中継を経由することで、送信元のIPアドレスが隠蔽され、リレーサーバーの信頼性のあるIPアドレスから配送が行われます。
リレーサーバーの送信元IPとレピュテーション
メールの到達率に影響する重要な要素のひとつが「送信元IPのレピュテーション(評判)」です。
SendGridやAmazon SESのような専用リレーサービスは、IPのレピュテーション管理に注力しており、メールがスパムフォルダに入りにくい環境を提供しています。
自社IPからの直接送信よりも、評判の高い専用リレーを経由することで、メール到達率が大幅に改善される場合があるでしょう。
SMTPリレーの認証方式
安全なSMTPリレーにはSMTP AUTH(認証)が必須です。
ユーザー名・パスワードによる認証を経由しないとリレーが利用できない設定にすることで、不正利用を防ぐことができます。
クラウドSMTPリレーでは、APIキーによる認証が採用されているサービスも増えています。
SMTPリレーのセキュリティとスパム対策
続いては、SMTPリレーにおけるセキュリティ設定とスパム対策を確認していきます。
SPF・DKIM・DMARCの設定
リレーサーバーを経由してメールを送信する場合、送信ドメインのSPF・DKIM・DMARCの設定が不可欠です。
SPFレコードにリレーサーバーのIPアドレスを含めることで、そのリレーからの送信が正当なものであることをDNSで証明できます。
DKIMの電子署名はリレーサーバー側で付与されることが多く、SendGridなどは自動でDKIM署名を付加する機能を持っています。
IPアドレスのホワイトリスト設定
自社リレーサーバーを構築する場合、リレー利用を許可するIPアドレスのホワイトリスト(許可リスト)を設定することが基本的なセキュリティ対策です。
許可されたIPアドレス以外からのリレー要求はすべて拒否し、オープンリレーにならないよう設定を徹底しましょう。
クラウドSMTPリレーの選び方
クラウドSMTPリレーを選ぶ際は、以下の点を比較検討するとよいでしょう。
無料枠の送信数・到達率の実績・DKIM/SPFの自動設定対応・バウンス管理機能・ログ・分析ダッシュボードなどが主要な比較ポイントです。
用途に応じたサービス選定が、メール運用の品質を大きく左右するでしょう。
まとめ
本記事では、SMTPリレーの意味・仕組み・通信フロー・セキュリティ対策について解説しました。
SMTPリレーは、大量メール送信・セキュリティ管理・到達率向上などさまざまな目的に対応できる柔軟な仕組みです。
クラウドSMTPリレーサービスを活用することで、管理負荷を減らしながら高品質なメール配信環境を構築できるでしょう。
SPF・DKIM・DMARCの設定と合わせて、安全で信頼性の高いメールシステムを整えてみてください。
