ビュー:

まず、InterScan MSS 9.1 Linux版 では一般的にメッセージは以下の経路でやり取りされます。ここではこの構成を前提として説明します。

InterScan MSS (送信者フィルタが有効な場合)
SMTP クライアント → 送信者フィルタ:25 → Postfix:2500 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
InterScan MSS (送信者フィルタが無効な場合)
SMTP クライアント → Postfix:25 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
  • SMTP クライアントとは送信元のメールサーバやメールクライアントを指します。
  • SMTP サーバとは配送先のメールサーバを指します。
  • Postfix は InterScan MSS のサーバのローカルにインストールされている Postfix を指します。
  • InterScan MSS では検索サービスのアップストリーム・ダウンストリームに配置する MTA は任意に選択できるため、Postfix の代わりに sendmail などの MTA が使用されている可能性があります。
  • InterScan MSS では送信者フィルタ (IPプロファイラとメールレピュテーション) が有効かどうかで構成が異なります。

外部から InterScan MSS サーバへの接続

以下は InterScan MSS のサーバが外部 (WAN/LAN) からの接続を受け付けるポート (待ち受けポート) です。

待ち受けポート サービス 備考
25/tcp SMTP サービス
  • 送信者フィルタが有効な場合、送信者フィルタ (TmFoxProxy) が待ち受けます
  • 送信者フィルタが無効な場合、Postfix が待ち受けます
110/tcp POP3 検索サービス
  • POP3 検索が有効な場合
  • 通常、インターネット (WAN) からの接続に対して許可する必要はありません
8445/tcp 管理コンソール (Apache HTTP Server)
  • 分散構成では上位デバイスのみ
  • 通常、インターネット (WAN) からの接続に対して許可する必要はありません
8446/tcp エンドユーザメール隔離 (EUQ) コンソール (Apache Tomcat)
  • EUQ が有効な場合
  • 通常、クライアントはポート 8447 の EUQ コンソールに接続するため、外部からの接続を許可する必要はありません
8447/tcp EUQ コンソール (Apache HTTP Server)
  • EUQ が有効な場合
  • 分散構成では上位デバイスのみ
  • 通常、インターネット (WAN) からの接続に対して許可する必要はありません

製品内部で使用するポート

以下は InterScan MSS の製品内部で使用する待ち受けポートです。通常、ファイアウォールで外部 (WAN/LAN) からの接続を許可する必要はありません。

待ち受けポート サービス 備考
53/tcp, 53/udp DNS サービス (付属の BIND)
389/tcp OpenLDAP サービス (付属の OpenLDAP) 他の OpenLDAP サーバと同居できません
953/tcp RNDC サービス (付属の BIND)
  • 送信者フィルタ (IPプロファイラ) 専用
  • DNS サーバと同居する場合、ポートを変更する必要があります
  • ローカルホストで待ち受けるため、外部から接続できません
2500/tcp SMTP サービス (Postfix) 送信者フィルタが有効な場合
5060/tcp ポリシーサービス 分散構成では上位デバイス・下位デバイス間で接続を許可します
5432/tcp データベース (PostgreSQL) 分散構成では上位デバイス・下位デバイス間で接続を許可します
8005/tcp 管理コンソール Tomcat シャットダウンポート
  • 分散構成では上位デバイスのみ
  • ローカルホストで待ち受けるため、外部から接続できません
8009/tcp EUQ コンソール Tomcat AJP ポート
  • EUQ が有効な場合
  • 分散構成では上位デバイス・下位デバイス間で接続を許可します
8015/tcp EUQ コンソール Tomcat シャットダウンポート
  • EUQ が有効な場合
  • ローカルホストで待ち受けるため、外部から接続できません
8442/tcp 管理コンソール (Apache Tomcat)
  • 分散構成では上位デバイスのみ
  • ローカルホストで待ち受けるため、外部から接続できません
8444/tcp 管理コンソール Tomcat AJP ポート
  • 分散構成では上位デバイスのみ
  • ローカルホストで待ち受けるため、外部から接続できません
10024/tcp 検索サービス (再処理用) ローカルホストで待ち受けるため、外部から接続できません
10025/tcp 検索サービス ローカルホストで待ち受けるため、外部から接続できません
10026/tcp Postfix (配送用) ローカルホストで待ち受けるため、外部から接続できません
10039/tcp Smart Protection ローカルサーバ管理サービス (localservermgmt) ローカルホストで待ち受けるため、外部から接続できません
15505/tcp Manager サービス 分散構成では上位デバイス・下位デバイス間で接続を許可します

InterScan MSS では外部宛のメッセージの配送やコンポーネントのアップデートなどでインターネット上のサーバに接続します。以下は上位のファイアウォールでインターネット宛のトラフィックで接続を許可するポートです。

接続先ポート 用途 備考
25/tcp SMTP 配送  
80/tcp 設定によってコンポーネントのアップデートでは HTTPS (443/tcp) で接続する場合があります
110/tcp POP3 受信 POP3 検索が有効な場合
443/tcp  
9000/tcp クラウドプレフィルタ クラウドプレフィルタが有効な場合