メール中継機能

メール中継機能は指定されたIPアドレスから接続された場合、送信者がローカルユーザで無くてもメールを受け付けメールを配信（中継）させる為の機能です。本来の中継機能はメールを受け取り配信させるだけの単純な仕組みで相手のネットワークが遠かったり、サーバの状況によって配信先にメールを送ることが出来なかった場合、他のメールサーバに渡して配信を行わせる為の機能でしたが、この中継機能を利用し、勝手にメールサーバを利用しメールを配信したり、送信元を偽って配信を行う所謂「不正中継」が急増し、SMTPが規定された当時と状況が変わっています。
その為現在では不正中継を防止する為、中継に制限をかける必要があります。

接続設定から指定できる「無条件接続」と「中継設定」は別の扱いとなります。無条件接続ができる＝中継ができるではありませんのでご注意下さい。中継を行う場合は、中継を許可したアドレスを無条件接続にする必要があります。

PMail Server でのメール送信が出来るルールは下記の通りになります。

送信元がローカルユーザーの場合
- (a)POP Before SMTP （SMTPで送信する前に、POP3 で認証が行われている）チェックで有効時間内の場合
- (b)無条件接続IP 又は無条件接続ホスト名に登録されている IP アドレス又は、ホストから接続されている場合
送信元がローカルユーザーでは無い場合
- (c)メールの送信先がローカルユーザーの場合（外部から配信されて来た場合です）
- (d)中継が許可されたIPアドレスから接続された場合

(例)
ドメインが example.jp で運営している場合に example.jp のサーバを利用して送信を行う場合

送信元	送信先	送信
info@example.jp	info2@example.jp	(a)又は(b)の条件を満たせば送信可能
info@example.jp	info@example.com	(a)又は(b)の条件を満たせば送信可能
info@example.com	info@example.jp	(d)の条件を満たせば送信可能
example.com から info@example.com	info@example.jp	example.com からローカルユーザーへの送信 (c) の条件に該当

PMail Server の標準の設定では全ての中継は禁止されています。
設定を行う場合は、中継許可設定ページから行います。

中継許可IP
ここに記載されたIPアドレスからの接続は中継を行うことが出来ます。１行に aaa.bbb.ccc.ddd,www.xxx.yyy.zzz（IPアドレス,サブネットマスク）の形式で設定をして下さい。
例）
192.168.0.100,255.255.255.255(192.168.0.100からは中継が可能）
192.168.1.1,255.255.255.0(192.168.1.1から192.168.1.255は中継が可能）

PMail Server2 から IPv6指定及び CIDR 形式の設定が可能になりました。
１行に aaa.bbb.ccc.ddd,www.xxx.yyy.zzz（IPアドレス,サブネットマスク）の形式、又は
aaa.bbb.ccc.ddd/CIDR（IPv4アドレス/CIDR）の形式、又は
::1/CIDR（IPv6アドレス/CIDR）の形式

192.168.0.100/32(192.168.0.100からは中継が可能）
192.168.1.1/24(192.168.1.1から192.168.1.255は中継が可能）
fe80:111:222:333:444:555::/48(fe80:111:222:333:444:555:0:0 から fe80:111:222:333:444:555:ffff:ffff は中継が可能）

使用ユーザーがローカルユーザーのみで運営する場合は特に中継を許可する必要はありません。
通常は中継をさせる必要は殆どないのですが以下の場合などに利用されます。（あくまでも例です）

●配信を代理させる場合
大きなファイルの送信の際に、契約ISPまでの回線が細い場合、メーラーから直接送信を行うと非常に時間がかかってしまう。その間、他のメールを送信することも出来ない。その場合は中継サーバとして構築し、実際のメールの配信は中継サーバに任せることが出来ます。この場合メーラーと中継サーバは LAN 内にあるのでメーラーは直接契約ISPへの送信するよりもメーラーが早く開放されます。
（ただし中継サーバと契約ISP間の回線は変わりませんので、メール自身が早く届くのではありませんのでご注意を）

●ファイヤウォールなどで送信が出来ない場合。
普段、社内から客先へ info@example.jp でメールを送っているのですが、自宅から客先へメールを送りたい。しかしファイヤウォールで社外から info@example.jp でメールを送ることが出来ません。かと言って個人のアドレスで送る訳にもいかない。そういう場合も中継サーバを構築し送信することが出来ます。

●設定保存時に自動更新を行う
チェックを有効にした場合、設定ファイルを保存した際に、SMTP 認証除外IPアドレスの設定をサーバーが自動更新を行います。
サービスの再起動が必要無くなりますが、保存した内容はそのまま反映されますのでご注意下さい。

中継に関する注意事項

先述にもありますように、中継を許可する場合は不正中継が行われないようにちゃんと設定する必要があります。中継についてよくわからないなどの場合は中継設定を行わないようにした方が良いです。
PMail Server はメールヘッダ（ヘッダ）の中身を改変することは出来ません。これは改変し SPAM の送信元を偽装したりすることが出来ないようにする為です。中継許可されたIPから送信を行うと自動的にメールヘッダ（ヘッダ）内に
X-Relay: PMail Server From 送信者のアドレス
が記録されます。この追加ヘッダはサーバの設定で消したりすることは出来ません。（必ず追加されます）
不正中継を行っても、必ず中継を行った形跡が残りますので、もしこのヘッダが SPAM 中に存在した場合はメールヘッダ（ヘッダ）のReceived: 項目を確認して、送信を行ったサーバへ問い合わせを行いましょう。意図せずとも SPAMの踏み台にされている可能性があります。