ビュー:

まず、InterScan MSS 9.1 Linux版では一般的にメッセージは以下の経路でやり取りされます。ここではこの構成を前提として説明します。

InterScan MSS (送信者フィルタが有効な場合): SMTP クライアント → 送信者フィルタ:25 → Postfix:2500 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
InterScan MSS (送信者フィルタが無効な場合): SMTP クライアント → Postfix:25 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ

SMTP クライアントとは送信元のメールサーバやメールクライアントを指します。
SMTP サーバとは配送先のメールサーバを指します。
Postfix は InterScan MSS のサーバのローカルにインストールされている Postfix を指します。
InterScan MSS では検索サービスのアップストリーム・ダウンストリームに配置する MTA は任意に選択できるため、Postfix の代わりに sendmail などの MTA が使用されている可能性があります。
InterScan MSS では送信者フィルタ (IPプロファイラとメールレピュテーション) が有効かどうかで構成が異なります。

外部から InterScan MSS サーバへの接続

以下は InterScan MSS のサーバが外部 (WAN/LAN) からの接続を受け付けるポート (待ち受けポート) です。

待ち受けポート	サービス	備考
25/tcp	SMTP サービス	送信者フィルタが有効な場合、送信者フィルタ (TmFoxProxy) が待ち受けます送信者フィルタが無効な場合、Postfix が待ち受けます
110/tcp	POP3 検索サービス	POP3 検索が有効な場合通常、インターネット (WAN) からの接続に対して許可する必要はありません
8445/tcp	管理コンソール (Apache HTTP Server)	分散構成では上位デバイスのみ通常、インターネット (WAN) からの接続に対して許可する必要はありません
8446/tcp	エンドユーザメール隔離 (EUQ) コンソール (Apache Tomcat)	EUQ が有効な場合通常、クライアントはポート 8447 の EUQ コンソールに接続するため、外部からの接続を許可する必要はありません
8447/tcp	EUQ コンソール (Apache HTTP Server)	EUQ が有効な場合分散構成では上位デバイスのみ通常、インターネット (WAN) からの接続に対して許可する必要はありません

製品内部で使用するポート

以下は InterScan MSS の製品内部で使用する待ち受けポートです。通常、ファイアウォールで外部 (WAN/LAN) からの接続を許可する必要はありません。

待ち受けポート	サービス	備考
53/tcp, 53/udp	DNS サービス (付属の BIND)	送信者フィルタ (IPプロファイラ) 専用 DNS サーバと同居する場合、ポートを変更する必要があります
389/tcp	OpenLDAP サービス (付属の OpenLDAP)	他の OpenLDAP サーバと同居できません
953/tcp	RNDC サービス (付属の BIND)	送信者フィルタ (IPプロファイラ) 専用 DNS サーバと同居する場合、ポートを変更する必要がありますローカルホストで待ち受けるため、外部から接続できません
2500/tcp	SMTP サービス (Postfix)	送信者フィルタが有効な場合
5060/tcp	ポリシーサービス	分散構成では上位デバイス・下位デバイス間で接続を許可します
5432/tcp	データベース (PostgreSQL)	分散構成では上位デバイス・下位デバイス間で接続を許可します
8005/tcp	管理コンソール Tomcat シャットダウンポート	分散構成では上位デバイスのみローカルホストで待ち受けるため、外部から接続できません
8009/tcp	EUQ コンソール Tomcat AJP ポート	EUQ が有効な場合分散構成では上位デバイス・下位デバイス間で接続を許可します
8015/tcp	EUQ コンソール Tomcat シャットダウンポート	EUQ が有効な場合ローカルホストで待ち受けるため、外部から接続できません
8442/tcp	管理コンソール (Apache Tomcat)	分散構成では上位デバイスのみローカルホストで待ち受けるため、外部から接続できません
8444/tcp	管理コンソール Tomcat AJP ポート	分散構成では上位デバイスのみローカルホストで待ち受けるため、外部から接続できません
10024/tcp	検索サービス (再処理用)	ローカルホストで待ち受けるため、外部から接続できません
10025/tcp	検索サービス	ローカルホストで待ち受けるため、外部から接続できません
10026/tcp	Postfix (配送用)	ローカルホストで待ち受けるため、外部から接続できません
10039/tcp	Smart Protection ローカルサーバ管理サービス (localservermgmt)	ローカルホストで待ち受けるため、外部から接続できません
15505/tcp	Manager サービス	分散構成では上位デバイス・下位デバイス間で接続を許可します

InterScan MSS では外部宛のメッセージの配送やコンポーネントのアップデートなどでインターネット上のサーバに接続します。以下は上位のファイアウォールでインターネット宛のトラフィックで接続を許可するポートです。

接続先ポート	用途	備考
25/tcp	SMTP 配送
80/tcp	コンポーネントのアップデートライセンスの登録と更新 Webレピュテーションのクエリ	設定によってコンポーネントのアップデートでは HTTPS (443/tcp) で接続する場合があります
110/tcp	POP3 受信	POP3 検索が有効な場合
443/tcp	スマートフィードバックスマートスキャンのクエリ Time-of-Click プロテクションの設定
9000/tcp	クラウドプレフィルタ	クラウドプレフィルタが有効な場合

InterScan Messaging Security Suite 9.1 が使用するポート

製品・バージョン:

InterScan Messaging Security Suite9.1

更新日: 2025/02/26

記事ID: KA-0009306

カテゴリ: SPEC , Configure

概要

InterScan Messaging Security Suite (InterScan MSS) 9.1 Linux版において使用されるポートについて説明します。

まず、InterScan MSS 9.1 Linux版では一般的にメッセージは以下の経路でやり取りされます。ここではこの構成を前提として説明します。

InterScan MSS (送信者フィルタが有効な場合): SMTP クライアント → 送信者フィルタ:25 → Postfix:2500 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
InterScan MSS (送信者フィルタが無効な場合): SMTP クライアント → Postfix:25 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ

SMTP クライアントとは送信元のメールサーバやメールクライアントを指します。
SMTP サーバとは配送先のメールサーバを指します。
Postfix は InterScan MSS のサーバのローカルにインストールされている Postfix を指します。
InterScan MSS では検索サービスのアップストリーム・ダウンストリームに配置する MTA は任意に選択できるため、Postfix の代わりに sendmail などの MTA が使用されている可能性があります。
InterScan MSS では送信者フィルタ (IPプロファイラとメールレピュテーション) が有効かどうかで構成が異なります。

外部から InterScan MSS サーバへの接続

以下は InterScan MSS のサーバが外部 (WAN/LAN) からの接続を受け付けるポート (待ち受けポート) です。

待ち受けポート	サービス	備考
25/tcp	SMTP サービス	送信者フィルタが有効な場合、送信者フィルタ (TmFoxProxy) が待ち受けます送信者フィルタが無効な場合、Postfix が待ち受けます
110/tcp	POP3 検索サービス	POP3 検索が有効な場合通常、インターネット (WAN) からの接続に対して許可する必要はありません
8445/tcp	管理コンソール (Apache HTTP Server)	分散構成では上位デバイスのみ通常、インターネット (WAN) からの接続に対して許可する必要はありません
8446/tcp	エンドユーザメール隔離 (EUQ) コンソール (Apache Tomcat)	EUQ が有効な場合通常、クライアントはポート 8447 の EUQ コンソールに接続するため、外部からの接続を許可する必要はありません
8447/tcp	EUQ コンソール (Apache HTTP Server)	EUQ が有効な場合分散構成では上位デバイスのみ通常、インターネット (WAN) からの接続に対して許可する必要はありません

製品内部で使用するポート

以下は InterScan MSS の製品内部で使用する待ち受けポートです。通常、ファイアウォールで外部 (WAN/LAN) からの接続を許可する必要はありません。

待ち受けポート	サービス	備考
53/tcp, 53/udp	DNS サービス (付属の BIND)	送信者フィルタ (IPプロファイラ) 専用 DNS サーバと同居する場合、ポートを変更する必要があります
389/tcp	OpenLDAP サービス (付属の OpenLDAP)	他の OpenLDAP サーバと同居できません
953/tcp	RNDC サービス (付属の BIND)	送信者フィルタ (IPプロファイラ) 専用 DNS サーバと同居する場合、ポートを変更する必要がありますローカルホストで待ち受けるため、外部から接続できません
2500/tcp	SMTP サービス (Postfix)	送信者フィルタが有効な場合
5060/tcp	ポリシーサービス	分散構成では上位デバイス・下位デバイス間で接続を許可します
5432/tcp	データベース (PostgreSQL)	分散構成では上位デバイス・下位デバイス間で接続を許可します
8005/tcp	管理コンソール Tomcat シャットダウンポート	分散構成では上位デバイスのみローカルホストで待ち受けるため、外部から接続できません
8009/tcp	EUQ コンソール Tomcat AJP ポート	EUQ が有効な場合分散構成では上位デバイス・下位デバイス間で接続を許可します
8015/tcp	EUQ コンソール Tomcat シャットダウンポート	EUQ が有効な場合ローカルホストで待ち受けるため、外部から接続できません
8442/tcp	管理コンソール (Apache Tomcat)	分散構成では上位デバイスのみローカルホストで待ち受けるため、外部から接続できません
8444/tcp	管理コンソール Tomcat AJP ポート	分散構成では上位デバイスのみローカルホストで待ち受けるため、外部から接続できません
10024/tcp	検索サービス (再処理用)	ローカルホストで待ち受けるため、外部から接続できません
10025/tcp	検索サービス	ローカルホストで待ち受けるため、外部から接続できません
10026/tcp	Postfix (配送用)	ローカルホストで待ち受けるため、外部から接続できません
10039/tcp	Smart Protection ローカルサーバ管理サービス (localservermgmt)	ローカルホストで待ち受けるため、外部から接続できません
15505/tcp	Manager サービス	分散構成では上位デバイス・下位デバイス間で接続を許可します

接続先ポート	用途	備考
25/tcp	SMTP 配送
80/tcp	コンポーネントのアップデートライセンスの登録と更新 Webレピュテーションのクエリ	設定によってコンポーネントのアップデートでは HTTPS (443/tcp) で接続する場合があります
110/tcp	POP3 受信	POP3 検索が有効な場合
443/tcp	スマートフィードバックスマートスキャンのクエリ Time-of-Click プロテクションの設定
9000/tcp	クラウドプレフィルタ	クラウドプレフィルタが有効な場合

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

InterScan Messaging Security Suite 9.1 が使用するポート

外部から InterScan MSS サーバへの接続

製品内部で使用するポート

関連リンク

InterScan Messaging Security Suite 9.1 が使用するポート

製品・バージョン:

概要

外部から InterScan MSS サーバへの接続

製品内部で使用するポート

関連リンク