Loading...

ナレッジセンター


ファイアウォールで許可すべきIPレンジとポート
技術的な記事 ID:  KB80805
最終更新:  2014/02/13

概要

詳細

McAfee Email/Web Protection では、クラウド上の弊社サーバーとお客様のサーバーやクライアント間にて以下のような通信を行います。

  • 電子メールの送受信
  • Webサーバーとの通信
  • ユーザ認証およびユーザ同期

そのため、お客様のファイアウォールにて通信を許可する必要があります。サービスで使用される機能、プロトコル、および通信方向は下記の図の通りです。
サービスで使用される機能、プロトコル、および通信方向

また、各機能で使用するIPアドレスならびにポートは下記の通りです。

IPレンジ

McAfee SaaSからのSMTPトラフィックを受信する為に、McAfee SaaS Email Protection が使用しているIPレンジをファイアウォールにて許可してください。
最新のIPレンジを確認するには以下のいずれかの方法でご確認ください。

● McAfee SaaS Email and Web Security Supportサイトからの確認

  1. https://support.mcafeesaas.com/へアクセスします。
  2. TOP ISSUES 内の「McAfee SaaS IP Ranges to Lock Down to」を参照してください。

●Control Consoleからの確認

  1. Control Consoleにログインします。
  2. [Email Protection] – [セットアップ] – [MXレコード] に移動します。
  3. [ロック] 内の各リンクにてご確認ください。 例)CIDR/21表記

ポート

各機能の利用目的、プロトコル、ポート、通信方向は下記の通りです。

機能 利用目的 プロトコル ポート 通信方向
non-SSL SSL
Email Protection メールの受信 SMTP 25 - Inbound
メールの送信 SMTP 25 - Outbound
Web Protection Explicit Authentication によるWeb アクセス HTTP 8080 - Outbound
IP range Authentication によるWeb アクセス HTTP 8080 - Outbound
WDS Connector 経由のWeb アクセス ※1. HTTP 3128 - Outbound
Control Console 設定、管理/隔離されたメールの閲覧・解放 HTTPS - 443 Outbound
ユーザ認証 ユーザ認証に LDAP サーバを利用する場合 ※2.3. LDAP 389 636 Inbound
ユーザ認証に POP3 サーバを利用する場合 ※2.3. POP3 110 995 Inbound
ユーザ認証に IMAP サーバを利用する場合 ※2.3. IMAP 143 993 Inbound
ユーザ同期 Active Directory を利用しユーザ同期を行う場合 ※2.4. LDAP 389 636 Inbound

※1 クライアント→ WDS Connector のアクセス時にも 3128 ポートを使用します。クライアントと WDS Connector の間にファイアウォールを設置している場合は Outbound 方向 に対し 3128 ポートを開放してください。

※2 Server Port で設定したポート番号を指定ください。上記の値はデフォルト値です。

※3 設定箇所は [Account Management]- [Configuration] - [User Authentication][Server Port]です。
※ 4 設定箇所:[Account Management]- [Configuration] - [Directory Integration] - [Directory Settings][Server Port] です。

以前のドキュメント ID

MX12041901

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.