アプライアンスで使用されるポート

次の表は、Deep Discovery Email Inspectorで使用されるポートとその目的を示しています。

表 1. Deep Discovery Email Inspectorで使用されるポート

ポート

プロトコル

機能

目的

22

TCP

インバウンド

エンドポイントはSSH経由でDeep Discovery Email Inspectorに接続します。

25

TCP

インバウンド

MTAとメールサーバは、Deep Discovery Email InspectorにSMTP経由で接続します。

53

TCP/UDP

アウトバウンド

次のことを実行します。

  • DNSを解決します。

  • 送信者の認証 (SPF、DKIM、DMARC) のクエリを実行します。

80

TCP

待機およびアウトバウンド

他のコンピュータやトレンドマイクロの統合製品およびホステッドサービスに接続します。

  • サポート契約ポータルに接続して製品ライセンスを管理します。

  • コミュニティファイルレピュテーションサービスのクエリを実行します。

  • コミュニティドメイン/IPレピュテーションサービスのクエリを実行します。

  • Trend Micro Smart Protection Networkを使用してWebレピュテーションサービスに対してクエリを実行します。

  • イメージアップロードツールを使用してDeep Discovery Email Inspectorに仮想アナライザイメージをアップロードします。

  • Deep Discovery Email InspectorがHTTP経由で登録されている場合、Trend Micro Apex Centralと通信します。

123

UDP

アウトバウンド

NTPサーバに接続して時間を同期します。

161

UDP

インバウンド

このポートはSNMPマネージャからの要求を待機するために使用されます。

162

UDP

アウトバウンド

SNMPマネージャに接続してSNMPトラップメッセージを送信します。

443

TCP

待機およびアウトバウンド

次のことを実行します。

  • 機械学習型検索エンジンに対してクエリを実行します。

  • Web検査サービスのクエリを実行します。

  • コンピュータを使用してHTTPS経由で管理コンソールにアクセスします。

  • Trend Micro Apex Centralと通信します。

  • Trend Micro Smart Protection Networkに接続してWebレピュテーションサービスのクエリを実行します。

  • トレンドマイクロ Threat Connectに接続します。

  • スマートフィードバックに匿名の脅威情報を送信します。

  • アップデートサーバに接続してコンポーネントをアップデートします。

  • フィードバックサーバに製品の使用に関する情報を送信します。

  • CSSS (Certified Safe Software Service) を使用してファイルの安全性を確認します。

  • Deep Discovery Directorと通信します。

  • 脅威インテリジェンス情報と除外リストを他の製品と共有します。

4459

TCP

待機およびアウトバウンド

エンドポイントはこのポートを通じてDeep Discovery Email Inspectorのエンドユーザメール隔離の管理コンソールに接続します。

5274

TCP

アウトバウンド

Deep Discovery Email Inspectorでは、このポートを初期設定のポートとして使用し、Smart Protection Serverに接続してWebレピュテーションサービスを利用します。

ユーザ指定

適用外

アウトバウンド

次のことを実行します。

  • Syslogサーバにログを送信します。

  • 脅威インテリジェンスを統合製品/サービスと共有します。

  • 検出ログをSFTPサーバにアップロードします。

  • Check Point Open Platform for Security (OPSEC) と通信します。

  • サードパーティ認証やLDAPクエリのためにLDAPサーバに接続します。