まず結論

SMTPのポート番号とは、メール送信で使う通信先の番号で、通常は25番を指すものです。 SG試験では、SMTPそのものの暗記だけでなく、パケットフィルタリング型ファイアウォールでどの通信を通すべきかを判断できるかと問われることが多いです。

この種の問題では、サーバ側のSMTPポートは25番、クライアント側は一時的な動的ポート、応答では向きが逆になると整理できれば、選択肢を切りやすくなります。

直感的な説明

ポート番号は、ネットワークの世界でいう「部屋番号」のようなものです。 同じサーバでも、どのサービスに話しかけたいかで入口が違います。

たとえば、社内PCからインターネット上のSMTPサーバへメールを送るときは、 「SMTPというメール送信用の入口」に向かって通信します。 その入口が 25番ポート です。

一方で、クライアント側は毎回同じ番号を使うわけではありません。 クライアント端末は通信のたびに空いている番号を一時的に使うので、送信元ポートは1024以上の動的な番号になります。

つまり感覚としては、次のように考えるとわかりやすいです。

• クライアント端末はその都度、空いている番号から出発する
• サーバはサービスごとに決まった番号で待っている
• 返事は行きと逆向きに戻る

SG試験ではこの流れを理解しているかを、表や構成図で問われることが多いです。

定義・仕組み

SMTPは、電子メールを送信するためのプロトコルです。 正式には Simple Mail Transfer Protocol といいますが、SG試験では英語の正式名称よりも、メール送信で使うという役割を押さえることが大切です。

パケットフィルタリング型ファイアウォールは、通信を通すか止めるかを、主に次の情報で判断します。

• 送信元IPアドレス
• あて先IPアドレス
• プロトコル
• 送信元ポート番号
• あて先ポート番号

ここで、クライアントからSMTPサーバへメール送信する通信を考えると、基本は次の形になります。

• 送信側：クライアント端末
• 受信側：SMTPサーバ
• クライアント側ポート：1024以上の動的ポート
• サーバ側ポート：SMTPの25番

応答では通信の向きが逆になります。サーバ側からは25番ポートを使って返り、クライアント側では最初に使った動的ポートで受けます。

このため、選択肢では 送信用プロトコルなのに受信用ポートになっていないか、クライアント側とサーバ側のポートを取り違えていないか、応答の向きが逆になっているか を見ると判断しやすくなります。

なお、SG試験ではポート番号そのものを細かく暗記するより、サーバ側は固定の代表的なポート、クライアント側は動的なポートという考え方を押さえておく方が得点につながります。

表形式の選択肢では、次の順番で見ると誤答を切りやすくなります。

1. メール送信の通信か、メール受信の通信かを見る。
2. メール送信なら、サーバ側のポートがSMTPの25番になっているかを見る。
3. クライアント側のポートが、1024以上の動的ポートになっているかを見る。
4. 応答パケットでは、送信元とあて先が逆向きになっているかを見る。

この順番で確認すると、メール受信用の番号にすり替えた選択肢や、クライアント側とサーバ側のポートを逆にした選択肢を切りやすくなります。

また、外部メールサーバへ向かう25番ポート通信を止める対策として OP25B が出ることがあります。OP25Bでは、単なるSMTPのポート番号ではなく、正規のメール送信経路を外れた外向き25番通信かを見ます。

どんな場面で使う？

SMTPのポート番号の考え方は、主に次のような場面で使います。

ファイアウォール設定を考える場面

社内ネットワークとインターネットの間にファイアウォールを置くとき、必要な通信だけを許可する必要があります。 そのとき、メール送信を許可したいなら、SMTPに対応した通信を正しく通す必要があります。

業務では、 「社内PCから外部のメールサーバへ送信できるようにする」 「不要な通信は遮断する」 という判断につながります。

ネットワーク構成図や通信表を読む場面

SG試験では、図や表を見て、どの通信が妥当かを判断させる問題がよく出ます。 このとき、SMTPの役割とポート番号がわかっていると、通信の正誤を見分けやすくなります。

使うと誤解しやすい場面

ただし、単に「25番を覚える」だけでは不十分です。 選択肢では 送信元ポート番号とあて先ポート番号を入れ替えてひっかける ことがあります。

また、SG試験では SMTP と POP3 を混同させてくることがあります。 メール送信は SMTP、メール受信は POP3 や IMAP という切り分けが大切です。

よくある誤解・混同

SMTPとPOP3の混同

よくあるのが、SMTPは送信、POP3は受信 という区別があいまいになることです。 選択肢では、SMTPの通信なのに110番ポートが書かれていたら注意です。

• SMTP：メール送信、25番
• POP3：メール受信、110番

この区別ができれば、かなり切りやすくなります。

クライアント側も固定ポートを使うという誤解

初心者が混同しやすいのが、 「SMTPならクライアント側も25番を使うのではないか」 という考え方です。

しかし実際には、通常の通信ではサーバ側がサービス用の固定ポートで待ち受け、クライアント側は一時的な動的ポートを使います。 したがって、通常のメール送信でクライアント側を25番として扱う説明は不自然です。

応答でも同じ並びになるという誤解

行きの通信と返りの通信で、送信元とあて先がそのままだと思ってしまうことがあります。 しかし応答では、送信元とあて先が逆 になります。

選択肢ではこの点をずらしてくることがあり、 サーバ側とクライアント側のポート番号をそのまま戻していない説明などでひっかけてきます。

SG試験では、こうした表の見方を問われることが多いので、通信の流れで判断する ことが大切です。

まとめ（試験直前用）

SMTPのポート番号は、メール送信で使う25番です。 ただし試験では、番号の丸暗記だけでなく、クライアント側は1024以上の動的ポートを使うと理解しているかが問われます。 選択肢では SMTPとPOP3の混同、送信元ポートとあて先ポートの入れ替え、応答方向の逆転ミス に注意です。 迷ったら、サーバ側が固定ポート、クライアント側が動的ポート、応答は逆向き で判断すると切りやすくなります。

🔗 関連記事

• アクセス制御モデルとは？RBAC・ABAC・DAC・MACの違いを整理【SG試験】
• 入退室管理とは？物理アクセス制御の基本【SG試験】
• アクセス管理とは？特権IDとneed-to-knowで権限を適切に制御【SG試験】
• 匿名加工情報の第三者提供とは？公表義務と注意点【SG試験】
• アンチパスバックとは？入退室記録の矛盾を防ぐ仕組み【SG試験】

---

🏠 情報セキュリティマネジメントトップに戻る

← スミッシングとは？SMSを使った詐欺との違い【SG試験】 スパイウェアとは？情報を盗むマルウェアの特徴【SG試験】 →