Эти порты 465 и 587 оба используются для отправки почты (отправки почты), но какова реальная разница между ними?

Протокол SMTP: smtps (порт 465) v. Msa (порт 587)

Порты 465 и 587 предназначены для связи между почтовым клиентом и почтовым сервером - отправкой электронной почты по протоколу SMTP.

Порт 465 предназначен для smtps.
SSL-шифрование запускается автоматически перед любой передачей данных на уровне SMTP.

Порт 587 предназначен для msa.
Это почти как стандартный порт SMTP. MSA должен принимать электронную почту после аутентификации (например, после SMTP AUTH). Это помогает остановить исходящий спам, когда сетевые мастера диапазонов DUL могут блокировать исходящие подключения к порту SMTP (порт 25).
Шифрование SSL может быть запущено командой STARTTLS на уровне SMTP, если сервер поддерживает его, и ваш провайдер не фильтрует ответ EHLO сервера (сообщается в 2014 году) .

Порт 25 используется MTA для связи MTA (почтовый сервер к почтовому серверу). Он может использоваться для связи между клиентом и сервером, но в настоящее время он не является наиболее рекомендуемым. Стандартный SMTP- порт принимает почту от других почтовых серверов на свои «внутренние» почтовые ящики без аутентификации .

587 против 465

Эти назначения портов определяются Управлением по присвоению номеров в Интернете (IANA) :

• Порт 587 : [SMTP] Отправка сообщения (SMTP-MSA), услуга, которая принимает отправку электронной почты от почтовых клиентов (MUA). Описано в RFC 6409.
• Порт 465 : URL Rendezvous Справочник для SSM (полностью не связан с электронной почтой)

Исторически порт 465 изначально планировался для « оболочки» шифрования и аутентификации SMTPS через SMTP, но он быстро устарел (в течение месяцев и более 15 лет назад) в пользу STARTTLS поверх SMTP (RFC 3207). Несмотря на это, вероятно, существует много серверов, которые поддерживают устаревшую оболочку протокола, в первую очередь для поддержки старых клиентов, которые внедрили SMTPS. Если вам не требуется поддержка таких старых клиентов, SMTPS и его использование на порту 465 должны оставаться не более чем исторической сноской.

Безнадежно запутанный и неточный термин, SSL , часто использовался для обозначения оболочки SMTPS, а TLS - для расширения протокола STARTTLS .

Для полноты: порт 25

• Порт 25 : Простая передача почты (SMTP-MTA), услуга, которая принимает отправку электронной почты с других серверов (MTA или MSA). Описано в RFC 5321.

Источники:

• Реестр номеров портов служб IANA и транспортных протоколов
• « Отмена TCP-порта SMTP » - электронная почта от директора консорциума Internet Mail Пола Хоффмана, 12 ноября 1998 г.
• RFC 6409 - отправка сообщений на почту
• RFC 5321 - простой протокол пересылки почты
• RFC 3207 - расширение службы SMTP для безопасного SMTP через безопасность транспортного уровня
• RFC 4607 - многоадресная передача для конкретного источника IP

Правильный ответ на этот вопрос был изменен публикацией RFC 8314 . В результате порты 465 и 587 являются действительными портами для агента отправки почты (MSA). Порт 465 требует согласования TLS / SSL при настройке соединения, а порт 587 использует STARTTLS, если выбирается согласование TLS. Реестр IANA был обновлен, чтобы разрешить законное использование порта 465 для этой цели. Для ретрансляции почты используется только порт 25, поэтому STARTTLS - единственный способ сделать TLS с ретрансляцией почты. Полезно рассматривать ретрансляцию почты и отправку почты как две совершенно разные службы (со многими различиями в поведении, такими как требование аутентификации, разные тайм-ауты, разные правила модификации сообщений и т. Д.), Которые используют аналогичный проводной протокол.

Порт 465: IANA переназначил новую услугу этому порту, и он больше не должен использоваться для связи SMTP.

Однако, поскольку IANA однажды признала его действительным, могут существовать устаревшие системы, которые могут использовать только этот метод подключения. Как правило, вы будете использовать этот порт, только если ваше приложение этого требует. Быстрый поиск в Google, и вы найдете множество статей для интернет-провайдеров, предлагающих порт 465 в качестве рекомендуемой настройки. Надеюсь, это скоро закончится! Это не соответствует RFC.

Порт 587: это порт отправки почты по умолчанию. Когда почтовый клиент или сервер отправляет электронную почту для маршрутизации соответствующим почтовым сервером, он всегда должен использовать этот порт.

Каждый должен использовать этот порт по умолчанию, если только вы явно не заблокированы вышестоящей сетью или хостинг-провайдером. Этот порт в сочетании с шифрованием TLS обеспечит безопасную отправку электронной почты в соответствии с рекомендациями IETF.

Порт 25: Этот порт продолжает использоваться в основном для ретрансляции SMTP. SMTP ретрансляция - это передача электронной почты с почтового сервера на почтовый сервер.

В большинстве случаев современные SMTP-клиенты (Outlook, Mail, Thunderbird и т. Д.) Не должны использовать этот порт. Жилищные интернет-провайдеры и провайдеры облачного хостинга традиционно блокируют ограничение количества спама, передаваемого с скомпрометированных компьютеров или серверов. Если вы специально не управляете почтовым сервером, у вас не должно быть трафика, проходящего через этот порт на вашем компьютере или сервере.

Я не хочу называть имена, но кто-то, кажется, совершенно неправ. Упомянутый орган по стандартизации заявил следующее: подчинение 465 Протокол передачи tcp по протоколу TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

Если вы так склонны, вы можете прочитать RFC, на который ссылаются.

Кажется, это явно подразумевает, что порт 465 является наилучшим способом форсировать шифрованную связь и быть уверенным, что он на месте. Порт 587 не дает такой гарантии.

Я использую порт 465 все время.

Ответ на danorton устарел. Как он и Википедия говорят, порт 465 изначально планировался для шифрования SMTPS и быстро устарел 15 лет назад. Но многие интернет-провайдеры все еще используют порт 465, особенно в соответствии с текущими рекомендациями RFC 8314 , который поощряет использование неявного TLS вместо использования команды STARTTLS с портом 587. (См. Раздел 3.3 ). Использование порта 465 - это единственный способ начать неявно безопасный сеанс с SMTP-сервером, действующим в качестве агента отправки почты (MSA).

По сути, RFC 8314 рекомендует отказаться от обмена сообщениями электронной почты в открытом тексте и чтобы все три распространенных почтовых протокола IETF использовались только в неявных сеансах TLS для обеспечения согласованности, когда это возможно. Рекомендуемые безопасные порты - 465, 993 и 995 для SMTPS, IMAP4S и POP3S соответственно.

Хотя RFC 8314, безусловно, допускает дальнейшее использование явного TLS с портом 587 и команды STARTTLS, это открывает почтовый агент пользователя (MUA, почтовый клиент) для атаки понижения, когда человек посередине перехватывает STARTTLS. запросить обновление до уровня безопасности TLS, но отклоняет его, что вынуждает сеанс оставаться открытым текстом.