社内ネットワークとインターネットの接続点に、
ステートフルインスペクション機能をもたない、
静的なパケットフィルタリング型のファイアウォール
を設置している。このネットワーク構成において、
社内のPCからインターネット上のSMTPサーバに
電子メールを送信できるようにするとき、ファイア
ウォールで通過を許可するTCPパケットのポート
番号の組合せはどれか。ここで、SMTP通信には、
デフォルトのポート番号を使うものとする。
┌─────┬─────┬─────┬─────┐
│ 送信元 │ 宛先 │ 送信元 │ 宛先 │
│ │ │ポート番号│ポート番号│
┌─┼─────┼─────┼─────┼─────┤
│ │PC │SMTPサーバ│25 │1024以上 │
│ア├─────┼─────┼─────┼─────┤
│ │SMTPサーバ│PC │1024以上 │25 │
├─┼─────┼─────┼─────┼─────┤
│ │PC │SMTPサーバ│110 │1024以上 │
│イ├─────┼─────┼─────┼─────┤
│ │SMTPサーバ│PC │1024以上 │110 │
├─┼─────┼─────┼─────┼─────┤
│ │PC │SMTPサーバ│1024以上 │25 │
│ウ├─────┼─────┼─────┼─────┤
│ │SMTPサーバ│PC │25 │1024以上 │
├─┼─────┼─────┼─────┼─────┤
│ │PC │SMTPサーバ│1024以上 │110 │
│エ├─────┼─────┼─────┼─────┤
│ │SMTPサーバ│PC │110 │1024以上 │
└─┴─────┴─────┴─────┴─────┘
PCからSMTPサーバに送信されるパケットの場合、
PCでは1024以上のポート番号を使用する。
また、SMTP通信のデフォルトポート番号は25である。
従って、TCPパケットの送信元ポート番号は1024以上、宛先ポート番号は25であり、
ファイアウォールで通過を許可する必要がある。
SMTPサーバからPCに送信されるパケットの場合は
送信元はSMTPサーバであり、宛先はPCとなるから、
TCPパケットの送信元ポート番号は25、宛先ポート番号は1024以上となる。
なお、ポート番号110は、メール受信用のPOP3で使用するポート番号である。
また、
ステートフルは、前の状態を保持して応答するシステムのことであり、
ステートフルインスペクション機能は、ファイアウォールを通過するパケットを検査して、
動的にポートの開閉を行う機能のことである。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:SMTP
