ビュー:

まず、InterScan MSS 9.1 Linux版では一般的にメッセージは以下の経路でやり取りされます。ここではこの構成を前提として説明します。

InterScan MSS (送信者フィルタが有効な場合): SMTP クライアント → 送信者フィルタ:25 → Postfix:2500 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
InterScan MSS (送信者フィルタが無効な場合): SMTP クライアント → Postfix:25 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ

SMTP クライアントとは送信元のメールサーバやメールクライアントを指します。
SMTP サーバとは配送先のメールサーバを指します。
Postfix は InterScan MSS のサーバのローカルにインストールされている Postfix を指します。
InterScan MSS では検索サービスのアップストリーム・ダウンストリームに配置する MTA は任意に選択できるため、Postfix の代わりに sendmail などの MTA が使用されている可能性があります。
InterScan MSS では送信者フィルタ (IPプロファイラとメールレピュテーション) が有効かどうかで構成が異なります。

外部から InterScan MSS サーバへの接続

以下は InterScan MSS のサーバが外部 (WAN/LAN) からの接続を受け付けるポート (待ち受けポート) です。

待ち受けポート	サービス	備考
25/tcp	SMTP サービス	送信者フィルタが有効な場合、送信者フィルタ (TmFoxProxy) が待ち受けます送信者フィルタが無効な場合、Postfix が待ち受けます
110/tcp	POP3 検索サービス	POP3 検索が有効な場合通常、インターネット (WAN) からの接続に対して許可する必要はありません
8445/tcp	管理コンソール (Apache HTTP Server)	分散構成では上位デバイスのみ通常、インターネット (WAN) からの接続に対して許可する必要はありません
8446/tcp	エンドユーザメール隔離 (EUQ) コンソール (Apache Tomcat)	EUQ が有効な場合通常、クライアントはポート 8447 の EUQ コンソールに接続するため、外部からの接続を許可する必要はありません
8447/tcp	EUQ コンソール (Apache HTTP Server)	EUQ が有効な場合分散構成では上位デバイスのみ通常、インターネット (WAN) からの接続に対して許可する必要はありません

製品内部で使用するポート

以下は InterScan MSS の製品内部で使用する待ち受けポートです。通常、ファイアウォールで外部 (WAN/LAN) からの接続を許可する必要はありません。

待ち受けポート	サービス	備考
53/tcp, 53/udp	DNS サービス (付属の BIND)	送信者フィルタ (IPプロファイラ) 専用 DNS サーバと同居する場合、ポートを変更する必要があります
389/tcp	OpenLDAP サービス (付属の OpenLDAP)	他の OpenLDAP サーバと同居できません
953/tcp	RNDC サービス (付属の BIND)	送信者フィルタ (IPプロファイラ) 専用 DNS サーバと同居する場合、ポートを変更する必要がありますローカルホストで待ち受けるため、外部から接続できません
2500/tcp	SMTP サービス (Postfix)	送信者フィルタが有効な場合
5060/tcp	ポリシーサービス	分散構成では上位デバイス・下位デバイス間で接続を許可します
5432/tcp	データベース (PostgreSQL)	分散構成では上位デバイス・下位デバイス間で接続を許可します
8005/tcp	管理コンソール Tomcat シャットダウンポート	分散構成では上位デバイスのみローカルホストで待ち受けるため、外部から接続できません
8009/tcp	EUQ コンソール Tomcat AJP ポート	EUQ が有効な場合分散構成では上位デバイス・下位デバイス間で接続を許可します
8015/tcp	EUQ コンソール Tomcat シャットダウンポート	EUQ が有効な場合ローカルホストで待ち受けるため、外部から接続できません
8442/tcp	管理コンソール (Apache Tomcat)	分散構成では上位デバイスのみローカルホストで待ち受けるため、外部から接続できません
8444/tcp	管理コンソール Tomcat AJP ポート	分散構成では上位デバイスのみローカルホストで待ち受けるため、外部から接続できません
10024/tcp	検索サービス (再処理用)	ローカルホストで待ち受けるため、外部から接続できません
10025/tcp	検索サービス	ローカルホストで待ち受けるため、外部から接続できません
10026/tcp	Postfix (配送用)	ローカルホストで待ち受けるため、外部から接続できません
10039/tcp	Smart Protection ローカルサーバ管理サービス (localservermgmt)	ローカルホストで待ち受けるため、外部から接続できません
15505/tcp	Manager サービス	分散構成では上位デバイス・下位デバイス間で接続を許可します

InterScan MSS では外部宛のメッセージの配送やコンポーネントのアップデートなどでインターネット上のサーバに接続します。以下は上位のファイアウォールでインターネット宛のトラフィックで接続を許可するポートです。

接続先ポート	用途	備考
25/tcp	SMTP 配送
80/tcp	コンポーネントのアップデートライセンスの登録と更新 Webレピュテーションのクエリ	設定によってコンポーネントのアップデートでは HTTPS (443/tcp) で接続する場合があります
110/tcp	POP3 受信	POP3 検索が有効な場合
443/tcp	スマートフィードバックスマートスキャンのクエリ Time-of-Click プロテクションの設定
9000/tcp	クラウドプレフィルタ	クラウドプレフィルタが有効な場合

InterScan Messaging Security Suite 9.1 が使用するポート

製品・バージョン:

InterScan Messaging Security Suite 9.1

更新日: 2025/02/26

記事ID: KA-0009306

カテゴリ: SPEC , Configure

概要

InterScan Messaging Security Suite (InterScan MSS) 9.1 Linux版において使用されるポートについて説明します。

まず、InterScan MSS 9.1 Linux版では一般的にメッセージは以下の経路でやり取りされます。ここではこの構成を前提として説明します。

InterScan MSS (送信者フィルタが有効な場合): SMTP クライアント → 送信者フィルタ:25 → Postfix:2500 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
InterScan MSS (送信者フィルタが無効な場合): SMTP クライアント → Postfix:25 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ

SMTP クライアントとは送信元のメールサーバやメールクライアントを指します。
SMTP サーバとは配送先のメールサーバを指します。
Postfix は InterScan MSS のサーバのローカルにインストールされている Postfix を指します。
InterScan MSS では検索サービスのアップストリーム・ダウンストリームに配置する MTA は任意に選択できるため、Postfix の代わりに sendmail などの MTA が使用されている可能性があります。
InterScan MSS では送信者フィルタ (IPプロファイラとメールレピュテーション) が有効かどうかで構成が異なります。

外部から InterScan MSS サーバへの接続

以下は InterScan MSS のサーバが外部 (WAN/LAN) からの接続を受け付けるポート (待ち受けポート) です。

待ち受けポート	サービス	備考
25/tcp	SMTP サービス	送信者フィルタが有効な場合、送信者フィルタ (TmFoxProxy) が待ち受けます送信者フィルタが無効な場合、Postfix が待ち受けます
110/tcp	POP3 検索サービス	POP3 検索が有効な場合通常、インターネット (WAN) からの接続に対して許可する必要はありません
8445/tcp	管理コンソール (Apache HTTP Server)	分散構成では上位デバイスのみ通常、インターネット (WAN) からの接続に対して許可する必要はありません
8446/tcp	エンドユーザメール隔離 (EUQ) コンソール (Apache Tomcat)	EUQ が有効な場合通常、クライアントはポート 8447 の EUQ コンソールに接続するため、外部からの接続を許可する必要はありません
8447/tcp	EUQ コンソール (Apache HTTP Server)	EUQ が有効な場合分散構成では上位デバイスのみ通常、インターネット (WAN) からの接続に対して許可する必要はありません

製品内部で使用するポート

以下は InterScan MSS の製品内部で使用する待ち受けポートです。通常、ファイアウォールで外部 (WAN/LAN) からの接続を許可する必要はありません。

待ち受けポート	サービス	備考
53/tcp, 53/udp	DNS サービス (付属の BIND)	送信者フィルタ (IPプロファイラ) 専用 DNS サーバと同居する場合、ポートを変更する必要があります
389/tcp	OpenLDAP サービス (付属の OpenLDAP)	他の OpenLDAP サーバと同居できません
953/tcp	RNDC サービス (付属の BIND)	送信者フィルタ (IPプロファイラ) 専用 DNS サーバと同居する場合、ポートを変更する必要がありますローカルホストで待ち受けるため、外部から接続できません
2500/tcp	SMTP サービス (Postfix)	送信者フィルタが有効な場合
5060/tcp	ポリシーサービス	分散構成では上位デバイス・下位デバイス間で接続を許可します
5432/tcp	データベース (PostgreSQL)	分散構成では上位デバイス・下位デバイス間で接続を許可します
8005/tcp	管理コンソール Tomcat シャットダウンポート	分散構成では上位デバイスのみローカルホストで待ち受けるため、外部から接続できません
8009/tcp	EUQ コンソール Tomcat AJP ポート	EUQ が有効な場合分散構成では上位デバイス・下位デバイス間で接続を許可します
8015/tcp	EUQ コンソール Tomcat シャットダウンポート	EUQ が有効な場合ローカルホストで待ち受けるため、外部から接続できません
8442/tcp	管理コンソール (Apache Tomcat)	分散構成では上位デバイスのみローカルホストで待ち受けるため、外部から接続できません
8444/tcp	管理コンソール Tomcat AJP ポート	分散構成では上位デバイスのみローカルホストで待ち受けるため、外部から接続できません
10024/tcp	検索サービス (再処理用)	ローカルホストで待ち受けるため、外部から接続できません
10025/tcp	検索サービス	ローカルホストで待ち受けるため、外部から接続できません
10026/tcp	Postfix (配送用)	ローカルホストで待ち受けるため、外部から接続できません
10039/tcp	Smart Protection ローカルサーバ管理サービス (localservermgmt)	ローカルホストで待ち受けるため、外部から接続できません
15505/tcp	Manager サービス	分散構成では上位デバイス・下位デバイス間で接続を許可します

接続先ポート	用途	備考
25/tcp	SMTP 配送
80/tcp	コンポーネントのアップデートライセンスの登録と更新 Webレピュテーションのクエリ	設定によってコンポーネントのアップデートでは HTTPS (443/tcp) で接続する場合があります
110/tcp	POP3 受信	POP3 検索が有効な場合
443/tcp	スマートフィードバックスマートスキャンのクエリ Time-of-Click プロテクションの設定
9000/tcp	クラウドプレフィルタ	クラウドプレフィルタが有効な場合

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

お知らせ

InterScan Messaging Security Suite 9.1 が使用するポート

外部から InterScan MSS サーバへの接続

製品内部で使用するポート

関連リンク

InterScan Messaging Security Suite 9.1 が使用するポート

製品・バージョン:

概要

外部から InterScan MSS サーバへの接続

製品内部で使用するポート

関連リンク