TransWikia.com

外部から送られてきたメールが、メールサーバに着信する際の、ポート番号は?

スタック・オーバーフロー Asked on December 4, 2021

前提

レンタルサーバにメールサーバを置いて、自社から操作しています。自社のIPは特定できます。
このサーバでは、同サーバ内のPHPプログラムでメール送信し、不達メールを受信しています。

意図

不要・不審なアクセスは、ファイアウォールでポート番号で制限し、必要なアクセスは妨げたくないと考えています。

(制限したいアクセス)
(a)自メールサーバを使ってメール送信できるのは、自社からだけにしたい(IP制限)
(b)自メールサーバに到着したメールを参照できるのは、自社からだけにしたい(IP制限)

(塞ぎたくないアクセス)
(c)自メールサーバから、外部メールサーバに発信するメールは、送信したい
(d)外部メールサーバから、自メールサーバへ到着するメールは、着信したい

予定

上記(a)(b)に関して、次の通信を行うポート番号については、外部からアクセスできないよう、自社IP以外を制限する予定です。
・SMTP(SSLあり/なし)、POP3(SSLあり/なし)、IMAP(SSLあり/なし)

質問1

「予定」に書いた(外部からのアクセスを制限する)対策は、おそらく通常行われるものと想像しますが。

自サーバから外部へのアクセスは、通常制限しない、制限しない方がいい、と理解したらよいでしょうか?
塞いだら支障があるでしょうか?

質問2

上記(c)の通信は、アクセス先、外部メールサーバのポート番号何番を使って通信しますか?
上記(d)の通信は、アクセス先、自メールサーバのポート番号何番を使って通信しますか?
(これを塞がないことに留意したいため、正しく理解したく思います。)

質問2の補足

メールはどうやって送っているのか、基本のしくみを知ろう | JAGAT

上記サイトの図を借りて説明すると、次の通信で使われるポート番号を知りたいと考えています。

4.メールサーバー【A】から送信先のメールアドレスを管理する
  メールサーバー【B】に向けてメールを転送する

以上、よろしくお願いします。ありがとうございます。

2 Answers

それぞれのプロトコルがどのポートを使うかは、基本的には仕様を見れば分かります。(他にも何かしらの歴史的経緯はあるかもしれませんが……。)

またこの話題については英語版 Wikipedia が良くまとまっていたため、一緒にリンクをつけています。

SMTP

英語版 Wikipedia: Simple Mail Transfer Protocol(特に、Ports の節

  • 25 番ポート:RFC 5321 4.5.4.2. Receiving Strategy が SMTP サーバーは 25 番ポートを listen しつづけると書いています。
  • 465 番ポート:RFC 8314 3.3. Implicit TLS for SMTP Submission が submissions サービスのために使われると書いています。また同じ節において SMTP サーバーとクライアントは 465 番ポートでの Implicit TLS を実装すべきと書いています。
  • 587 番ポート:RFC 8314 3.3. Implicit TLS for SMTP Submission が SMTP サーバーとクライアントは 587 番ポートでの STARTTLS を(移行期間の内は)実装すべきと書いています。

POP3

英語版 Wikipedia: Post Office Protocol

  • 110 番ポート:RFC 1939 3. Basic Operation が POP3 サーバーは 110 番ポートを listen すると書いています。
  • 995 番ポート:RFC 8314 3.1. Implicit TLS for POP が pop3s サービスのためにデフォルトでは 995 番ポートが使われると書いています。

IMAP

英語版 Wikipedia: Internet Message Access Protocol

  • 143 番ポート:RFC 3501 2.1. Link Level が IMAP4rev1 サーバーは 143 番ポートを listen すると書いています。
  • 993 番ポート:RFC 8314 3.2. Implicit TLS for IMAP が imaps サービスのためにデフォルトでは 993 番ポートが使われると書いています。

Answered by nekketsuuu on December 4, 2021

自サーバから外部へのアクセスは、通常制限しない、制限しない方がいい、と理解したらよいでしょうか?
塞いだら支障があるでしょうか?

特段の理由がなければ制限する必要はないでしょう.最低限SMTP(TCP25)とDNS,あとは各種ソフト更新用にHTTP/Sが利用できれば問題ないかもしれませんが…….

上記(c)の通信は、アクセス先、外部メールサーバのポート番号何番を使って通信しますか?
上記(d)の通信は、アクセス先、自メールサーバのポート番号何番を使って通信しますか?

SMTPサーバー間の通信はいずれも原則TCP25宛の通信と考えて問題ないはずです.

Answered by hinaloe on December 4, 2021

Add your own answers!

Ask a Question

Get help from others!

© 2024 TransWikia.com. All rights reserved. Sites we Love: PCI Database, UKBizDB, Menu Kuliner, Sharing RPP