2018年度 春期 基本情報技術者 午前 問44

社内PCからインターネット上のSMTPサーバーへメールを送信する場合、社内PCが送信元、SMTPサーバーが宛先となります。この通信では、社内PCは送信元ポートとして動的に割り当てられた任意のポート（一般的に1024番以上）を使用しますが、宛先ポートはSMTPサーバーのサービスポートであるTCP 25番になります。したがって、ファイアウォールでは、社内PCからSMTPサーバーへ向かう通信で、宛先ポートが25番のTCPパケットの通過を許可する必要があります。

一方、SMTPサーバーから社内PCへの返信や、SMTPサーバーがメール受信後にDNSクエリなどを行う通信（これは問題文の「社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき」という主旨から外れるため、考慮すべき主要な通信ではありませんが、通信全体として考慮する場合）を考慮すると、SMTPサーバー側も通信の相手方として社内PCを認識し、応答の宛先ポートは社内PCの動的に割り当てられたポート番号となります。しかし、静的パケットフィルタリングでは、送信元と宛先のポート番号の組み合わせを明示的に指定するよりも、通信の方向性とサービスポート（この場合はSMTPの25番）を基準に許可ルールを設定することが一般的です。

選択肢ア、イ、エが不適切であるのは、それらがSMTP通信におけるポート番号の組み合わせを不正確に示しているか、あるいは通信の方向性を考慮せずに一般的なポート番号を羅列しているためです。例えば、SMTPサーバーから社内PCへの通信における送信元ポートを特定できない、または社内PCが使用する動的ポート範囲を考慮しないといった理由が考えられます。静的パケットフィルタリングでは、通信の方向性（社内から外部へ、または外部から社内へ）と、通信の目的（SMTP、HTTPなど）に応じたサービスポート番号が許可ルールの主要な判断材料となります。