ポート番号587|情報処理安全確保支援士試験 令和6年春期午前Ⅱ 問19
出典:令和6年春期 午前Ⅱ 問19
分野:ネットワーク / 通信プロトコル
TCPのサブミッションポート(ポート番号587)の説明として,適切なものはどれか。
- ア:FTPサービスで,制御用コネクションのポート番号21とは別にデータ転送用に使用する。
- イ:Webサービスで,ポート番号80のHTTP要求とは別に,サブミットボタンをクリックした際の入力フォームのデータ送信に使用する。
- ウ:コマンド操作の遠隔ログインで,通信内容を暗号化するためにTELNETのポート番号23の代わりに使用する。
- エ:電子メールサービスで,迷惑メール対策としてSMTPのポート番号25の代わりに使用する。
TSUNAGARU-ADVICE
まず押さえたいこと
サブミッションポート587は、電子メールを送信する利用者が、メールサーバへメール送信を依頼するために使うポートです。迷惑メール対策として、従来のSMTP 25番ポートとは役割を分けて使われます。
迷ったときの判断軸
25番ポートは主にメールサーバ間の配送に使われます。一方で、587番ポートは利用者端末からメールサーバへ送信する場面で使われ、認証を組み合わせることで不正送信を抑えます。したがって、電子メールサービスで迷惑メール対策としてSMTPの25番の代わりに使うと整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、メール送信の経路を見て、利用者からメールサーバへの投稿なのか、メールサーバ同士の配送なのかを切り分ける力が問われます。587番はメール投稿用、25番はメール配送用という役割の違いを理解しておきましょう。
サブミッションポートは、メールクライアントからメールサーバへ電子メールを投稿する際に使用されるTCPの587番ポートです。
従来のSMTPでは25番ポートが使われていましたが、迷惑メール対策として、利用者認証を伴うメール投稿には587番ポートを使う運用が一般的です。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:FTPサービスで,制御用コネクションのポート番号21とは別にデータ転送用に使用する。
⇒FTPのデータ転送用ポートに関する説明です。サブミッションポート587番は電子メール送信用です。
イ:Webサービスで,ポート番号80のHTTP要求とは別に,サブミットボタンをクリックした際の入力フォームのデータ送信に使用する。
⇒Webフォームの送信に関する説明です。HTTPのフォーム送信は通常HTTP/HTTPSで行われ、TCP 587番ではありません。
ウ:コマンド操作の遠隔ログインで,通信内容を暗号化するためにTELNETのポート番号23の代わりに使用する。
⇒SSHの説明です。SSHでは通常TCP 22番ポートを使用します。