Open-Relay（开放转发或匿名转发）是指由于邮件服务器不理会邮件发送者或邮件接受者的是否为系统所设定的用户，而对所有的入站邮件一律进行转发（RELAY）的功能。通常，若邮件服务器的此功能开放，则我们一般称此邮件服务器是Open-Relay的。

　　Open-Relay在互联网起步阶段时曾经作为邮件服务器的一项重要的功能，当时互联网中的邮件服务器不多，带宽与线路并不是很好，很多信件 需要通过一个或多个中转服务器来发送。较早版本的邮件系统（如Sendmail的早期版本）的Open-Relay功能默认设置均是开放的。

　　但随着互联网的快速发展，网络中独立运行的邮件服务器越来越多，且架设也越来越简洁，此时，已不需要通过中转服务器来发送邮件；相反，对发送的 邮件不进行核实，一律发送的Open-Relay特性非常容易被用作为发送垃圾邮件的中转站。这样，不仅浪费了大量的网络资源和带宽，其邮件服务器的IP 地址还可能因为发送大量垃圾邮件被反垃圾邮件组织列入黑名单，成为其他邮件服务器的拒绝对象，影响正常的邮件联系。因此，当前架设一个安全的邮件服务器， 必须将Open-Relay功能关闭。

如何判断一个邮件服务器是否为Open-Relay的呢，我们可以尝试模拟一个邮件服务器的连接过程来判断它：

　　一个架设好的邮件服务器会监听其25端口，等待着其他邮件服务器或远程客户端对其25端口的连接。进行邮件发送的请求。

> telnet mailhostname 25 <CR>
220 ESMTP POSTFIX （ 屏幕回显，通常指明邮件服务器类型）
Mail From:user1@this.domain.tld <CR> （输入模拟用户） 服务器既显示
250 <user1@domain.tld>... ok
RCPT TO:<user2@other.domain.tld> <CR> 服务器会显示
250 <user2@other.domain.tld>... Recipient ok
Data<CR>
.<CR>
quit 退出
>

　　以上“<CR>”表示回车，斜体字是说明，黑体字是用户输入。

　　如果用户user2接受无误，你的服务器即具有Open-Relay功能，可能被别人作为中转服务器。
同上，若服务器在RCPT TO命令后显示“554 <user2@other.domain.tld>: Recipient address rejected: Access denied”回应则表明此台服务器关闭了Open-Relay功能。

　　另外，还可以通过一些小软件来测试邮件服务器是否开放了Open-Relay。我们的网站也即将开通测试功能：）


什么是邮件转发(mail relay)？

设置好一个email服务器以后，该服务器将具有一个或若干个域名，这时email服务器将监听25号端口，等待远程的发送邮件的请求。 网络上其他的mail服务器或者请求发送邮件的MUA(Mail User Agent,如Outlook eXPRess、Foxmail等等)会连接email服务器的25号端口，请求发送邮件，SMTP会话过程一般是从远程标识自己的身份开始，过程如下：
　　　　HELO remote.system.domainname
　　　　250 qmailserver.domain
　　　　MAIL FROM：user@somewherer.net
　　　　250 OK
　　　　RCPT TO: user1@elsewhere.net
　　　　邮件的接收者user1@elsewhere.net中的域名并不一定是本地域名，这时候本地系统可能有两种回答，接受它：
　　　　250 OK
　　　　或者拒绝接受它:
　　　　553 sorry,.that domain isnot in my domain list of allowed recphosts
　　　　第一种情况下，本地email服务器是答应relay的，它接收并同意传递一个目的地址不属于本地域名的邮件；而第二种情况则不接收非本地邮件。
　　　　email一般都有一个配置文件，其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于该文件中时，才接受该邮件,否则就拒绝该邮件。若该文件不存在，则所有的邮件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁，而是对所有邮件进行转发(relay)，则该邮件服务器就被称为开放转发(open relay)的。当email服务器没有设置转发限制时，其是开放转发的。

为什么不能配置邮件服务器为open relay的?