Должен ли я слушать SMTP на 25 и 587?


9

Я настраивал haraka в качестве нашего почтового сервера, и для исходящей электронной почты предлагается перейти на порт 587 для поддержки аутентификации SMTPS. Тем не менее, я не уверен, должен ли я быть

  1. запуск 2 экземпляров харака на обоих портах,
  2. просто послушайте одну (587) или
  3. прослушайте оба, но перенаправьте с 25 на 587.

Какой из них следует следовать?

Ответы:


11

Необходимо настроить оба порта, так как они служат двум различным целям.

Порт 587 является портом отправки; он предназначен для отправки электронной почты конечными пользователями из настольных приложений (Outlook, Thunderbird и т. д.) другим пользователям. Конечные пользователи будут устанавливать порт 587 в качестве порта SMTP-сервера в своих почтовых программах. Трафик через порт 587 должен быть аутентифицирован и должен быть зашифрован с использованием TLS.

Порт 25 является историческим портом SMTP; он используется для ретрансляции почты между SMTP-серверами, пока не достигнет конечного конечного сервера. Так как этот трафик может исходить из любого места в Интернете, он не должен быть аутентифицирован или зашифрован, но это может быть.

(Существует также порт 465, который SMTP обернут в SSL, но он почти никогда не используется, поскольку TLS стал общим стандартом и работает на портах 25 и 587.)

Причина, по которой порт 587 вообще существует, - это спам. Скомпрометированные компьютеры при подключении к интернет-провайдеру часто запускают вредоносные программы, которые рассылают большое количество спама прямо на порт 25 почтовых серверов домена получателя. В ответ, поскольку порт отправки был стандартизирован, многие интернет-провайдеры теперь блокируют соединения портов 25 от конечных пользователей, чтобы сократить спам.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.