ネットワークスペシャリスト 2010年午前2 問19

問題文

社内とインターネットの接続点にパケットフィルタリング型ファイアウォールを設置したネットワーク構成において、社内のPCからインターネット上のSMTPサーバに電子メールを送信するとき、ファイアウォールで通過許可とするTCPパケットのポート番号の組合せはどれか。

選択肢

ア：

イ：（正解）

ウ：

エ：

社内PCからインターネット上のSMTPサーバへ電子メール送信時のファイアウォール通過ポート番号【午前2 解説】

要点まとめ

結論：社内PCの送信元ポートは1024以上の動的ポート、宛先SMTPサーバのポートは25が正しい。
根拠：SMTPはTCPの25番ポートをサーバ側が待ち受け、クライアントは1024以上の任意のポートを使用するため。
差がつくポイント：送信元と宛先のポート番号の役割を正確に理解し、発信・応答の通信方向を区別できるかが鍵。

正解の理由

イの組み合わせは、PC（クライアント）が1024以上の動的ポートを送信元にし、SMTPサーバの25番ポートを宛先に指定しているため、SMTP通信の標準的なポート利用に合致します。応答も逆方向でポート番号が入れ替わるため、ファイアウォールで正しく許可されます。

よくある誤解

送信元ポートを25番と誤認し、サーバ側のポート番号と混同しがちです。
応答パケットのポート番号の入れ替わりを理解せず、双方向通信の許可設定を誤ることがあります。

解法ステップ

SMTPの標準ポート番号がTCPの25番であることを確認する。
クライアントPCは動的に1024以上のポートを送信元に使うことを理解する。
発信方向の送信元・宛先ポート番号の役割を整理する。
応答方向のポート番号が逆になることを把握する。
選択肢の中でこれらの条件を満たす組み合わせを選ぶ。

選択肢別の誤答解説

ア：送信元ポートが25で固定されており、クライアント側の動的ポート利用の原則に反する。
イ：正解。クライアントの動的ポートとサーバの25番ポートの組み合わせが正しい。
ウ：SMTPサーバが送信元となっており、メール送信の流れと逆。ポート110はPOP3の受信用。
エ：同様にサーバが発信元で、ポート110を使っているためSMTP送信の条件に合わない。

補足コラム

SMTP（Simple Mail Transfer Protocol）はメール送信に使われるプロトコルで、TCPの25番ポートを標準で使用します。クライアントは1024以上の動的ポートを使い、サーバの25番ポートに接続します。ファイアウォール設定では、発信元の動的ポートと宛先の25番ポートを許可し、応答も逆方向のポート番号で許可する必要があります。

FAQ

Q: なぜクライアントの送信元ポートは1024以上なのですか？
A: 1024以上のポートは動的・プライベートポートと呼ばれ、クライアントが自由に割り当てて通信を開始するためです。

Q: 応答パケットのポート番号はなぜ逆になるのですか？
A: TCP通信は双方向で、応答は送信元と宛先が入れ替わるため、ポート番号も逆になります。

関連キーワード: SMTP, TCPポート番号、ファイアウォール設定、パケットフィルタリング、動的ポート、メール送信、ネットワークセキュリティ

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！