保護ポートの設定/587番ポートを設定できないのですが……

こんにちは! ライちゃんです。

NIS2012の設定項目について質問です。
電子メール関連の設定で「保護ポートの設定」という項目があります。メールの送信/受信に使用するポートを定義する項目ですが、送信に使用している587番ポートを追加することができません。追加しようとすると、サポート外という意味のメッセージを表示します。

この設定は、送信するメールをスキャンしてウィルスの広がるのを防いでくれるための設定だと思うのですが、587番ポートを設定できないということは、そういった機能が働かないということですよね? ヘルプを見ると、IANA(*)で定義されていないポートのみ追加できるといった意味の説明もあるのですが、これは、仕方の無いことなんでしょうか? また、設定しなくても大丈夫なものでしょうか。


*IANAとは、インターネットの資源を管理する組織だそうです。 

 

 

<現象>

保護ポートの設定で587番を追加できない。追加しようとするとメッセージを表示し、拒否される。


メッセージ:
このポートを使う電子メールプロトコルはサポート外です。保護電子メールポートのリストに追加できません。 

 

※設定>ネットワーク>メッセージ保護>保護ポートの設定にある項目です。 

 

 

図1.保護ポートの設定画面

NIS2012 保護ポートの設定

 

 

 

図2.587番ポートを追加しようとして拒否された様子。

NIS2012 保護ポートの設定 

ライちゃん様、ORIGAMI様

 

ノートン 2012ベータフォーラムで問題になり、当時開発チームに確認しました。

背景として、比較的早い時期のBuildでは587番も追加できていました。

しかし、途中で追加できなくなったために質問が投稿されたのです。

以下、ベータフォーラムでの私の投稿を再掲します。

 

この投稿内でも触れていますが、任意にポートを追加する機能はノートン2012からの新機能なので、今後改善されていく事が考えられます。

 

-------

まず、追加できるポートとできないポートを整理してみました。

well-known port (0-1023)の中でも、割当て済みポートは追加できません。

逆にwell-known portでも割当てされていないポートは追加できます。

IANAの一覧の中ではUnassignedと表記されている(4とか6など)ところです。

http://www.iana.org/assignments/port-numbers

 

次に、メールの送受信で使うポートとしては578番と465番があげられます。

465番はSSLを利用するので追加できない設定になっています。

587番はSSL必須ではないのですが、「SSLの通信を行う可能性のあるポートということで、指定することはできない」と開発チームから連絡がありました。

 

ここからは、私の考えなのですが、この仕様変更はノートンがSSLで暗号化したメールをスキャンできない事に由来しています。

仮に、587番を追加してSSLを指定してしまった場合、ノートンは送信時にスキャンを試みます。

しかし、SSLで暗号化されているので当然スキャンできません。

その時に、どのような状況になるか想像すると、いくつかのシナリオが想定されます。

・メールが送信できない

・スキャンのために多くのリソースを使ってしまい他の作業ができなくなる

・最悪フリーズする

こういった何らかの不具合が発生する仕様を見逃す事が出来なかったのでしょう。

そのため、途中で仕様を変更したのではないでしょうか?

このポートを任意に追加できる機能は、2012から搭載されました。

ですので、この部分については、今後の製品でさらに改善されていくでしょう。

-------

 

 

トキタ 様

 

ご回答ありがとうございました。

 

現状では587番ポートは追加できないということが理解できました。

 

ユーザーの側からすると、当然メールの送信も受信もスキャンしてくれていると思っていたので、送信はスキャンしていないし、設定も出来ないというのはなんともいえない感じです。

SSLへの対応と合わせて、 587番ポートへの対応も実現してほしいと思います。

 

ありがとうございました。 

本件について貴社サポートとしては解決済みと判定されているようですが、587ポートをメール送信用に設定できない事実は厳然と残っていますので本件は従前仕様(例:2011)との差分から考えて、未解決の問題としてチケットを閉じずにおくべきでしょう。また、本問題が2012年版にて解決していない以上、前年版2011へのダウングレード(2011では同問題は発生しない)方法を本稿にて代替措置として提示しておくべきと考えます。

 

ISP各社にOP25B廃止をさせるか貴社がOP25B対応するか(本件を解決する)できないのであるなら、最低限購入者に対する礼儀として、2012年版はOP25Bに対応していないことを一般に告知してOP25B必須の利用者は本製品を購入しないよう告知するべきでしょう。当方のように旧版から更新した者に対しては旧版から更新しないよう告知するべきでもあるでしょう。

 

無責任な回答で事足れりとしている貴社の危機感の欠如に驚きました。

こんにちは! ライちゃんです。

NIS2012の設定項目について質問です。
電子メール関連の設定で「保護ポートの設定」という項目があります。メールの送信/受信に使用するポートを定義する項目ですが、送信に使用している587番ポートを追加することができません。追加しようとすると、サポート外という意味のメッセージを表示します。

この設定は、送信するメールをスキャンしてウィルスの広がるのを防いでくれるための設定だと思うのですが、587番ポートを設定できないということは、そういった機能が働かないということですよね? ヘルプを見ると、IANA(*)で定義されていないポートのみ追加できるといった意味の説明もあるのですが、これは、仕方の無いことなんでしょうか? また、設定しなくても大丈夫なものでしょうか。


*IANAとは、インターネットの資源を管理する組織だそうです。 

 

 

<現象>

保護ポートの設定で587番を追加できない。追加しようとするとメッセージを表示し、拒否される。


メッセージ:
このポートを使う電子メールプロトコルはサポート外です。保護電子メールポートのリストに追加できません。 

 

※設定>ネットワーク>メッセージ保護>保護ポートの設定にある項目です。 

 

 

図1.保護ポートの設定画面

NIS2012 保護ポートの設定

 

 

 

図2.587番ポートを追加しようとして拒否された様子。

NIS2012 保護ポートの設定 

跳箱様

 

いくつか誤解があるようですので、訂正させてください。

 

そもそ も、Outbound Port 25 Blocking(OP25B)は、外部のメールサーバー(他のプロバイ ダーや会社など)を経由してメールを送信するにはメール送信ポートを25番(SMTP)ではなく、587番(サブミッションポート)に設定してくださいとい うものですよね。

この例はネットワークを越えて外部のメールサーバーにアクセスするパターンとして、サイトを調べると数多く紹介されていますのでご存知だと思います。

 

最近では、逆に外部ネットワークから内部のメールサーバーにアクセスする機会が増えていると思います。

例えば、公衆Wi-Fiやスマホのテザリング経由で、ご利用されているインターネットサービスプロバイダ(ISP)のメールサーバーにアクセスし、メールを送信する場合があげられますが、そういった場合もOP25Bの影響を受けます。

 

いずれの場合も、ご利用のメールソフトで送信ポートを587番に設定すればメールの送信が可能になります。

そういった意味ではOP25BがISPで採用されても、事メールの送信については、ノートン製品の介在する余地がありません。

ノートン製品がメール送受信ポートを保護しているのは通信の安全性を高めるためで、そもそもメールの送信ができるかどうかではないのです。ですので、OP25B必須の利用者のメール送信についての利便性は損なっていません。

 

跳箱様は、ノートン インターネット セキュリティ 2011へのダウングレードを提唱されておりますが、ノートン2011までの保護ポートはPOP(110番)とSMTP(25番)が固定でした。そもそも保護ポートを追加設定する機能自体がありませんでした。ですので、2011へのダウングレードは代替措置とはなりえません。

また、保護ポートとして587番が追加できない事は仕様であることが明確ですので、ライちゃん様の質問に対しては解決済みであると考えています。

 

もし、跳箱様がノートン2011からノートン 2012に更新して、メールの送信ができなくなっていたとしたら、別の問題が考えられますので、別スレットを立ち上げて詳細な設定をお教えください。

 

私の前回の回答が「無責任な回答」と受け取られたのであれば、当方の説明不足と反省したいと思います。

 

 

 

 

跳箱 様、 トキタ 様

 

こんにちは! ライちゃんです。

 

念のため説明しておきますと、このトピックを解決済みとしてクローズしたのは質問者の私で、シマンテックさんではありません。587番ポートの追加ができない件は仕様だということが、先のトキタさんのコメントで分かりましたので解決済みとしました。

 

トキタさんのコメントにもあるように誤解があるのかもしれませんが、メールの送信( 送受信 )は問題なくできるんです。

このトピックで問題としていたのは、587番ポートを使った送信メールをノートンでスキャンする設定ができないということです。ですので、メール送信には全く問題ありませんよ。

 

送信メールのスキャンはしなくていいの? という疑問が沸きそうですが、私が確認した限りではウィルス付きのファイルをメールに添付する際や送信する際に“ファイルとして” ウィルスを検出してくれましたので、誰かにウィルス付きの添付ファイルを送ってしまうということは無さそうです。

※メールソフトはThunderbird で検証しています。

こんばんわ。 各プロバイダが Outbound Port25 Blocking を始めるようになって、もう数年になり、NISのユーザーからも当初から指摘はあったと思うのですが、もしポート587にいまだに未対応というのであれば残念な事ですね。 まさか送信だからという理由でしょうか。