まず結論

SMTPのポート番号とは、メール送信で使う通信先の番号で、通常は25番を指すものです。
SG試験では、SMTPそのものの暗記だけでなく、パケットフィルタリング型ファイアウォールでどの通信を通すべきかを判断できるかと問われることが多いです。

この種の問題では、SMTPサーバのあて先ポートは25番、PC側の送信元ポートは1024以上、応答では向きが逆になると整理できれば、選択肢を切りやすくなります。

直感的な説明

ポート番号は、ネットワークの世界でいう「部屋番号」のようなものです。
同じサーバでも、どのサービスに話しかけたいかで入口が違います。

たとえば、社内PCからインターネット上のSMTPサーバへメールを送るときは、
「SMTPというメール送信用の入口」に向かって通信します。
その入口が 25番ポート です。

一方で、PC側は毎回同じ番号を使うわけではありません。
PCは通信のたびに空いている番号を一時的に使うので、送信元ポートは1024以上の動的な番号になります。

つまり感覚としては、次のように考えるとわかりやすいです。

• PCはその都度、空いている番号から出発する
• サーバはサービスごとに決まった番号で待っている
• 返事は行きと逆向きに戻る

SG試験ではこの流れを理解しているかを、表や構成図で問われることが多いです。

定義・仕組み

SMTPは、電子メールを送信するためのプロトコルです。
正式には Simple Mail Transfer Protocol といいますが、SG試験では英語の正式名称よりも、メール送信で使うという役割を押さえることが大切です。

パケットフィルタリング型ファイアウォールは、通信を通すか止めるかを、主に次の情報で判断します。

• 送信元IPアドレス
• あて先IPアドレス
• プロトコル
• 送信元ポート番号
• あて先ポート番号

ここで、社内PCからSMTPサーバへメール送信する通信を考えると、基本は次の形になります。

• 送信元：PC
• あて先：SMTPサーバ
• 送信元ポート番号：1024以上
• あて先ポート番号：25

そして、その応答は次のように逆になります。

• 送信元：SMTPサーバ
• あて先：PC
• 送信元ポート番号：25
• あて先ポート番号：1024以上

このため、選択肢では 「SMTPなのに110番になっていないか」、「PC側が25番になっていないか」、「応答の向きが逆になっているか」 を見ると判断しやすくなります。

なお、SG試験ではポート番号そのものを細かく暗記するより、サーバ側は固定の代表的なポート、クライアント側は動的なポートという考え方を押さえておく方が得点につながります。

どんな場面で使う？

SMTPのポート番号の考え方は、主に次のような場面で使います。

ファイアウォール設定を考える場面

社内ネットワークとインターネットの間にファイアウォールを置くとき、必要な通信だけを許可する必要があります。
そのとき、メール送信を許可したいなら、SMTPに対応した通信を正しく通す必要があります。

業務では、
「社内PCから外部のメールサーバへ送信できるようにする」
「不要な通信は遮断する」
という判断につながります。

ネットワーク構成図や通信表を読む場面

SG試験では、図や表を見て、どの通信が妥当かを判断させる問題がよく出ます。
このとき、SMTPの役割とポート番号がわかっていると、通信の正誤を見分けやすくなります。

使うと誤解しやすい場面

ただし、単に「25番を覚える」だけでは不十分です。
選択肢では 送信元ポート番号とあて先ポート番号を入れ替えてひっかける ことがあります。

また、SG試験では SMTP と POP3 を混同させてくることがあります。
メール送信は SMTP、メール受信は POP3 や IMAP という切り分けが大切です。

よくある誤解・混同

SMTPとPOP3の混同

よくあるのが、SMTPは送信、POP3は受信 という区別があいまいになることです。
選択肢では、SMTPの通信なのに110番ポートが書かれていたら注意です。

• SMTP：メール送信、25番
• POP3：メール受信、110番

この区別ができれば、かなり切りやすくなります。

PC側も固定ポートを使うという誤解

初心者が混同しやすいのが、
「SMTPならPC側も25番を使うのではないか」
という考え方です。

しかし実際には、通常の通信ではサーバ側がサービス用の固定ポートで待ち受け、PC側は一時的な動的ポートを使います。
したがって、PCの送信元ポートが25番になっている選択肢は不自然です。

応答でも同じ並びになるという誤解

行きの通信と返りの通信で、送信元とあて先がそのままだと思ってしまうことがあります。
しかし応答では、送信元とあて先が逆 になります。

選択肢ではこの点をずらしてくることがあり、
「SMTPサーバからPCへの応答なのに、あて先ポートが25番になっている」
などの形でひっかけてきます。

SG試験では、こうした表の見方を問われることが多いので、通信の流れで判断する ことが大切です。

まとめ（試験直前用）

SMTPのポート番号は、メール送信で使う25番です。
ただし試験では、番号の丸暗記だけでなく、PC側は1024以上の動的ポートを使うと理解しているかが問われます。
選択肢では SMTPとPOP3の混同、送信元ポートとあて先ポートの入れ替え、応答方向の逆転ミス に注意です。
迷ったら、サーバ側が固定ポート、PC側が動的ポート、応答は逆向き で判断すると切りやすくなります。

🔗 関連記事

• アクセス制御モデルとは？RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
• アクセス管理とは？特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
• 認証・アクセス制御まとめ｜SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
• 認証・認可・アクセス制御の違いとは？役割の切り分けを整理【情報セキュリティマネジメント】
• アクセス制御（認可）とは？認証との違いを整理【SG試験】

---

🏠 情報セキュリティマネジメントトップに戻る

← スミッシングとは？SMSを使った詐欺手口【情報セキュリティマネジメント】 スパイウェアとは？情報を盗むマルウェアの特徴【情報セキュリティマネジメント】 →