ホーム > 情報処理安全確保支援士試験 > 2010年 秋期
情報処理安全確保支援士試験 2010年 秋期 午前2 問11
社内とインターネットの接続点にパケットフィルタリング型ファイアウォールを設置したネットワーク構成において、社内の PC からインターネット上の SMTP サーバに電子メールを送信するとき、ファイアウォールで通過許可とする TCP パケットのポート番号の組合せはどれか。
ア:
イ:(正解)
ウ:
エ:
解説
社内PCからインターネット上のSMTPサーバへメール送信時のファイアウォール通過ポート番号【午前2 解説】
要点まとめ
- 結論:社内PCからSMTPサーバへメール送信する際は、送信元ポートが1024以上の動的ポート、宛先ポートがSMTP標準の25番で通信する。
- 根拠:TCP通信ではクライアント側が動的ポート(1024以上)を使い、サーバ側のサービスは固定ポート(SMTPは25番)を使用するため。
- 差がつくポイント:送信元と宛先のポート番号の役割を正確に理解し、サーバ側のポート番号が固定であることを押さえることが重要。
正解の理由
正解はイです。SMTP通信はクライアント(社内PC)が1024以上の動的ポートを送信元に使い、サーバの25番ポート宛に接続要求を送ります。応答はサーバの25番ポートからクライアントの動的ポートへ返されます。ファイアウォールはこの組み合わせを許可する必要があります。
他の選択肢は送信元・宛先ポートの役割が逆転していたり、POP3(110番)など別のプロトコルのポート番号が混在しているため誤りです。
他の選択肢は送信元・宛先ポートの役割が逆転していたり、POP3(110番)など別のプロトコルのポート番号が混在しているため誤りです。
よくある誤解
SMTP通信で送信元ポートを25番と誤解しがちですが、25番はサーバ側の固定ポートです。クライアントは必ず1024以上の動的ポートを使います。
解法ステップ
- SMTPの標準ポート番号が25番であることを確認する。
- クライアント(PC)が通信開始時に使用する送信元ポートは1024以上の動的ポートであることを理解する。
- ファイアウォールの通過許可設定は「送信元ポート1024以上 → 宛先ポート25」と「送信元ポート25 → 宛先ポート1024以上」の双方向通信を許可する必要がある。
- 選択肢の送信元・宛先ポート番号の組み合わせを照合し、正しいものを選ぶ。
選択肢別の誤答解説
- ア:送信元ポートが25番、宛先が1024以上となっており、クライアント側のポート番号の役割が逆。
- イ:正解。クライアントの送信元ポートが1024以上、宛先がSMTPの25番で正しい。
- ウ:送信元がSMTPサーバでポート110(POP3)を使っており、メール送信のSMTP通信とは異なる。
- エ:ウと同様にSMTPサーバが送信元でポート110を使っているため誤り。
補足コラム
SMTP(Simple Mail Transfer Protocol)はメール送信の標準プロトコルで、TCPの25番ポートを使用します。クライアントは動的に割り当てられた1024以上のポートから接続を開始し、サーバの25番ポートへ通信します。ファイアウォール設定ではこの通信の双方向を許可することが重要です。POP3はメール受信に使うプロトコルで110番ポートを使用し、今回の問題とは異なります。
FAQ
Q: なぜクライアントの送信元ポートは1024以上の動的ポートなのですか?
A: 1024以上のポートは動的・プライベートポートとして割り当てられ、クライアントが自由に使用できるためです。サーバは固定ポートでサービスを提供します。
A: 1024以上のポートは動的・プライベートポートとして割り当てられ、クライアントが自由に使用できるためです。サーバは固定ポートでサービスを提供します。
Q: ファイアウォールでSMTP通信を許可する際のポイントは?
A: クライアントの動的ポートからサーバの25番ポートへの発信と、サーバの25番ポートからクライアントの動的ポートへの応答を両方許可することです。
A: クライアントの動的ポートからサーバの25番ポートへの発信と、サーバの25番ポートからクライアントの動的ポートへの応答を両方許可することです。
関連キーワード: SMTP, TCPポート番号, ファイアウォール設定, 動的ポート, メール送信, パケットフィルタリング