Эти порты 465 и 587 оба используются для отправки почты (отправки почты), но какова реальная разница между ними?
Эти порты 465 и 587 оба используются для отправки почты (отправки почты), но какова реальная разница между ними?
Ответы:
Порты 465 и 587 предназначены для связи между почтовым клиентом и почтовым сервером - отправкой электронной почты по протоколу SMTP.
Порт 465 предназначен для smtps.
SSL-шифрование запускается автоматически перед любой передачей данных на уровне SMTP.
Порт 587 предназначен для msa.
Это почти как стандартный порт SMTP.
MSA должен принимать электронную почту после аутентификации (например, после SMTP AUTH). Это помогает остановить исходящий спам, когда сетевые мастера диапазонов DUL могут блокировать исходящие подключения к порту SMTP (порт 25).
Шифрование SSL может быть запущено командой STARTTLS на уровне SMTP, если сервер поддерживает его, и ваш провайдер не фильтрует ответ EHLO сервера (сообщается в 2014 году) .
Порт 25 используется MTA для связи MTA (почтовый сервер к почтовому серверу). Он может использоваться для связи между клиентом и сервером, но в настоящее время он не является наиболее рекомендуемым. Стандартный SMTP- порт принимает почту от других почтовых серверов на свои «внутренние» почтовые ящики без аутентификации .
Эти назначения портов определяются Управлением по присвоению номеров в Интернете (IANA) :
Исторически порт 465 изначально планировался для « оболочки» шифрования и аутентификации SMTPS через SMTP, но он быстро устарел (в течение месяцев и более 15 лет назад) в пользу STARTTLS поверх SMTP (RFC 3207). Несмотря на это, вероятно, существует много серверов, которые поддерживают устаревшую оболочку протокола, в первую очередь для поддержки старых клиентов, которые внедрили SMTPS. Если вам не требуется поддержка таких старых клиентов, SMTPS и его использование на порту 465 должны оставаться не более чем исторической сноской.
Безнадежно запутанный и неточный термин, SSL , часто использовался для обозначения оболочки SMTPS, а TLS - для расширения протокола STARTTLS .
SMTPS and its use on port 465 should remain nothing more than an historical footnote.
За исключением того, что Gmail и большинство других провайдеров электронной почты используют порт 465 для SSL или SMTPS. Это реальность, которая никуда не денется, независимо от того, что указано в IANA.
456
все еще используется крупными игроками. Кроме того, я бы отредактировал свой ответ, чтобы отразить, что IANA является беспорядком, и они все еще не согласны с тем, должны ли они использовать 456
- RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately
- На этот RFC ссылаются ваши Ссылка «Порт 456» :) - дата регистрации: 2017-12-12
Правильный ответ на этот вопрос был изменен публикацией RFC 8314 . В результате порты 465 и 587 являются действительными портами для агента отправки почты (MSA). Порт 465 требует согласования TLS / SSL при настройке соединения, а порт 587 использует STARTTLS, если выбирается согласование TLS. Реестр IANA был обновлен, чтобы разрешить законное использование порта 465 для этой цели. Для ретрансляции почты используется только порт 25, поэтому STARTTLS - единственный способ сделать TLS с ретрансляцией почты. Полезно рассматривать ретрансляцию почты и отправку почты как две совершенно разные службы (со многими различиями в поведении, такими как требование аутентификации, разные тайм-ауты, разные правила модификации сообщений и т. Д.), Которые используют аналогичный проводной протокол.
Порт 465: IANA переназначил новую услугу этому порту, и он больше не должен использоваться для связи SMTP.
Однако, поскольку IANA однажды признала его действительным, могут существовать устаревшие системы, которые могут использовать только этот метод подключения. Как правило, вы будете использовать этот порт, только если ваше приложение этого требует. Быстрый поиск в Google, и вы найдете множество статей для интернет-провайдеров, предлагающих порт 465 в качестве рекомендуемой настройки. Надеюсь, это скоро закончится! Это не соответствует RFC.
Порт 587: это порт отправки почты по умолчанию. Когда почтовый клиент или сервер отправляет электронную почту для маршрутизации соответствующим почтовым сервером, он всегда должен использовать этот порт.
Каждый должен использовать этот порт по умолчанию, если только вы явно не заблокированы вышестоящей сетью или хостинг-провайдером. Этот порт в сочетании с шифрованием TLS обеспечит безопасную отправку электронной почты в соответствии с рекомендациями IETF.
Порт 25: Этот порт продолжает использоваться в основном для ретрансляции SMTP. SMTP ретрансляция - это передача электронной почты с почтового сервера на почтовый сервер.
В большинстве случаев современные SMTP-клиенты (Outlook, Mail, Thunderbird и т. Д.) Не должны использовать этот порт. Жилищные интернет-провайдеры и провайдеры облачного хостинга традиционно блокируют ограничение количества спама, передаваемого с скомпрометированных компьютеров или серверов. Если вы специально не управляете почтовым сервером, у вас не должно быть трафика, проходящего через этот порт на вашем компьютере или сервере.
Я не хочу называть имена, но кто-то, кажется, совершенно неправ. Упомянутый орган по стандартизации заявил следующее: подчинение 465 Протокол передачи tcp по протоколу TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]
Если вы так склонны, вы можете прочитать RFC, на который ссылаются.
Кажется, это явно подразумевает, что порт 465 является наилучшим способом форсировать шифрованную связь и быть уверенным, что он на месте. Порт 587 не дает такой гарантии.
Я использую порт 465 все время.
Ответ на danorton устарел. Как он и Википедия говорят, порт 465 изначально планировался для шифрования SMTPS и быстро устарел 15 лет назад. Но многие интернет-провайдеры все еще используют порт 465, особенно в соответствии с текущими рекомендациями RFC 8314 , который поощряет использование неявного TLS вместо использования команды STARTTLS с портом 587. (См. Раздел 3.3 ). Использование порта 465 - это единственный способ начать неявно безопасный сеанс с SMTP-сервером, действующим в качестве агента отправки почты (MSA).
По сути, RFC 8314 рекомендует отказаться от обмена сообщениями электронной почты в открытом тексте и чтобы все три распространенных почтовых протокола IETF использовались только в неявных сеансах TLS для обеспечения согласованности, когда это возможно. Рекомендуемые безопасные порты - 465, 993 и 995 для SMTPS, IMAP4S и POP3S соответственно.
Хотя RFC 8314, безусловно, допускает дальнейшее использование явного TLS с портом 587 и команды STARTTLS, это открывает почтовый агент пользователя (MUA, почтовый клиент) для атаки понижения, когда человек посередине перехватывает STARTTLS. запросить обновление до уровня безопасности TLS, но отклоняет его, что вынуждает сеанс оставаться открытым текстом.