ビジネスサポートポータルアカウントでログイン
InterScan Messaging Security Suite 9.1が使用するポート  

InterScan Messaging Security Suite 9.1 が使用するポート

    • 更新日:
    • 3 Mar 2020
    • 製品/バージョン:
    • InterScan Messaging Security Suite 9.1
    • OS:
    • Linux All
概要
InterScan Messaging Security Suite (InterScan MSS) 9.1 Linux版 において使用されるポートについて説明します。
詳細
Public

まず、InterScan MSS 9.1 Linux版 では一般的にメッセージは以下の経路でやり取りされます。ここではこの構成を前提として説明します。

InterScan MSS (送信者フィルタが有効な場合)
SMTP クライアント → 送信者フィルタ:25 → Postfix:2500 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
InterScan MSS (送信者フィルタが無効な場合)
SMTP クライアント → Postfix:25 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
  • SMTP クライアントとは送信元のメールサーバやメールクライアントを指します。
  • SMTP サーバとは配送先のメールサーバを指します。
  • Postfix は InterScan MSS のサーバのローカルにインストールされている Postfix を指します。
  • InterScan MSS では検索サービスのアップストリーム・ダウンストリームに配置する MTA は任意に選択できるため、Postfix の代わりに sendmail などの MTA が使用されている可能性があります。
  • InterScan MSS では送信者フィルタ (IPプロファイラとメールレピュテーション) が有効かどうかで構成が異なります。

外部から InterScan MSS サーバへの接続

以下は InterScan MSS のサーバが外部 (WAN/LAN) からの接続を受け付けるポート (待ち受けポート) です。

待ち受けポートサービス備考
25/tcpSMTP サービス
  • 送信者フィルタが有効な場合、送信者フィルタ (TmFoxProxy) が待ち受けます
  • 送信者フィルタが無効な場合、Postfix が待ち受けます
110/tcpPOP3 検索サービス
  • POP3 検索が有効な場合
  • 通常、インターネット (WAN) からの接続に対して許可する必要はありません
8445/tcp管理コンソール (Apache HTTP Server)
  • 分散構成では上位デバイスのみ
  • 通常、インターネット (WAN) からの接続に対して許可する必要はありません
8446/tcpエンドユーザメール隔離 (EUQ) コンソール (Apache Tomcat)
  • EUQ が有効な場合
  • 通常、クライアントはポート 8447 の EUQ コンソールに接続するため、外部からの接続を許可する必要はありません
8447/tcpEUQ コンソール (Apache HTTP Server)
  • EUQ が有効な場合
  • 分散構成では上位デバイスのみ
  • 通常、インターネット (WAN) からの接続に対して許可する必要はありません

製品内部で使用するポート

以下は InterScan MSS の製品内部で使用する待ち受けポートです。通常、ファイアウォールで外部 (WAN/LAN) からの接続を許可する必要はありません。

待ち受けポートサービス備考
53/tcp, 53/udpDNS サービス (付属の BIND)
389/tcpOpenLDAP サービス (付属の OpenLDAP)他の OpenLDAP サーバと同居できません
953/tcpRNDC サービス (付属の BIND)
  • 送信者フィルタ (IPプロファイラ) 専用
  • DNS サーバと同居する場合、ポートを変更する必要があります
  • ローカルホストで待ち受けるため、外部から接続できません
2500/tcpSMTP サービス (Postfix)送信者フィルタが有効な場合
5060/tcpポリシーサービス分散構成では上位デバイス・下位デバイス間で接続を許可します
5432/tcpデータベース (PostgreSQL)分散構成では上位デバイス・下位デバイス間で接続を許可します
8005/tcp管理コンソール Tomcat シャットダウンポート
  • 分散構成では上位デバイスのみ
  • ローカルホストで待ち受けるため、外部から接続できません
8009/tcpEUQ コンソール Tomcat AJP ポート
  • EUQ が有効な場合
  • 分散構成では上位デバイス・下位デバイス間で接続を許可します
8015/tcpEUQ コンソール Tomcat シャットダウンポート
  • EUQ が有効な場合
  • ローカルホストで待ち受けるため、外部から接続できません
8442/tcp管理コンソール (Apache Tomcat)
  • 分散構成では上位デバイスのみ
  • ローカルホストで待ち受けるため、外部から接続できません
8444/tcp管理コンソール Tomcat AJP ポート
  • 分散構成では上位デバイスのみ
  • ローカルホストで待ち受けるため、外部から接続できません
10024/tcp検索サービス (再処理用)ローカルホストで待ち受けるため、外部から接続できません
10025/tcp検索サービスローカルホストで待ち受けるため、外部から接続できません
10026/tcpPostfix (配送用)ローカルホストで待ち受けるため、外部から接続できません
10039/tcpSmart Protection ローカルサーバ管理サービス (localservermgmt)ローカルホストで待ち受けるため、外部から接続できません
15505/tcpManager サービス分散構成では上位デバイス・下位デバイス間で接続を許可します

InterScan MSS では外部宛のメッセージの配送やコンポーネントのアップデートなどでインターネット上のサーバに接続します。以下は上位のファイアウォールでインターネット宛のトラフィックで接続を許可するポートです。

接続先ポート用途備考
25/tcpSMTP 配送 
80/tcp 設定によってコンポーネントのアップデートでは HTTPS (443/tcp) で接続する場合があります
110/tcpPOP3 受信POP3 検索が有効な場合
443/tcp  
9000/tcpクラウドプレフィルタクラウドプレフィルタが有効な場合
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1122644
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド