Qual è la differenza tra le porte 465 e 587?


245

Queste porte 465 e 587 sono entrambe utilizzate per l'invio di posta (invio di posta) ma qual è la vera differenza tra loro?


1
L'unica differenza sono gli standard formalizzati e la porta 465 è per il supporto legacy?
Ilia Rostovtsev,

Il " Registro dei numeri di porta del nome del servizio e del protocollo di trasporto" di iana è la guida formale all'uso raccomandato dei porti; l'uso di 465 per SMTP su SSL non è ufficiale. Leggi le porte in SMTP . L'uso ufficiale di iana non è sempre lo stesso per i protocolli di trasporto TCP e UDP. NB: se sei l' amministratore del server SMTP , controlli quali porte vengono utilizzate; se sei il client , ottieni solo le porte rese disponibili per te.
GerryLowry,


Risposte:


235

Protocollo SMTP: smtps (porta 465) v. Msa (porta 587)

Le porte 465 e 587 sono destinate alla comunicazione da client e-mail a server e-mail - invio di e -mail tramite protocollo SMTP.

La porta 465 è per la crittografia SSL smtps
viene avviata automaticamente prima di qualsiasi comunicazione a livello SMTP.

La porta 587 è per msa
È quasi come la porta SMTP standard. MSA dovrebbe accettare l'email dopo l'autenticazione (ad es. Dopo SMTP AUTH). Aiuta a bloccare lo spam in uscita quando i netmaster degli intervalli DUL possono bloccare le connessioni in uscita alla porta SMTP (porta 25).
La crittografia SSL può essere avviata dal comando STARTTLS a livello SMTP se il server lo supporta e il tuo ISP non filtra la risposta EHLO del server (riportata nel 2014) .


La porta 25 viene utilizzata dalla comunicazione MTA a MTA (dal server di posta al server di posta). Può essere utilizzato per le comunicazioni client-server ma al momento non è il più consigliato. La porta SMTP standard accetta e-mail da altri server di posta nelle sue caselle di posta "interne" senza autenticazione .


7
La porta SMTP standard accetta e-mail da altri server di posta senza autenticazione - non è in realtà tecnicamente corretta. La porta standard 25 può trasferire la posta sia usando l'autenticazione che non a seconda della configurazione di MTA.
Ilia Rostovtsev,

2
La porta SMTP standard di Ilia dell'MTA normale non può rifiutare (tutte) le connessioni SMTP non autenticate.
AnFi

1
Che ne dici di Postfix? Non consente di inoltrare la posta per impostazione predefinita, ma solo per le connessioni dalla stessa rete ?
Ilia Rostovtsev,

4
@Ilia C'è anche posta in arrivo verso domini di posta elettronica locali.
AnFi

6
Si noti che, sebbene non ufficiale, la porta 465 offre all'utente finale maggiori garanzie di parlare realmente su un canale crittografato. La porta 587, con TLS opzionale, significa che un utente finale potrebbe fornire le proprie credenziali su un canale non crittografato. Con i client di posta elettronica come sono, non è possibile garantire che MUA avviserà l'utente che la connessione è stata declassata.
sporker,

132

587 contro 465

Queste assegnazioni delle porte sono specificate da Internet Assigned Numbers Authority (IANA) :

  • Porta 587 : [SMTP] Invio di messaggi (SMTP-MSA), un servizio che accetta l'invio di e-mail dai client di posta elettronica (MUA). Descritto in RFC 6409.
  • Porta 465 : URL Rendezvous Directory per SSM (completamente non correlato alla posta elettronica)

Storicamente, la porta 465 era inizialmente pianificata per il "wrapper" di crittografia e autenticazione SMTPS su SMTP, ma è stata rapidamente deprecata (in pochi mesi e oltre 15 anni fa) a favore di STARTTLS su SMTP (RFC 3207). Nonostante ciò, ci sono probabilmente molti server che supportano il wrapper di protocollo deprecato, principalmente per supportare i client più vecchi che implementavano SMTPS. A meno che non sia necessario supportare tali client più vecchi, SMTPS e il suo utilizzo sulla porta 465 non dovrebbero essere altro che una nota storica.

Il termine irrimediabilmente confuso e impreciso, SSL , è stato spesso usato per indicare il wrapper SMTPS e TLS per indicare l' estensione del protocollo STARTTLS .

Per completezza: porta 25

  • Porta 25 : Simple Mail Transfer (SMTP-MTA), un servizio che accetta l'invio di e-mail da altri server (MTA o MSA). Descritto in RFC 5321.

fonti:


1
bella spiegazione tecnica, cercavo SSL vs TLS.
Kirking,

11
SMTPS and its use on port 465 should remain nothing more than an historical footnote. Tranne il fatto che Gmail e la maggior parte degli altri provider di posta elettronica utilizzano la porta 465 per SSL aka SMTPS. È una realtà che non va da nessuna parte, indipendentemente da ciò che IANA specifica.
Eric J.

6
@EricJ. ... Ma Gmail supporta anche la porta 587. Sai quale porta viene utilizzata internamente da Google? Altrimenti, il fatto che supportino 465 non conta davvero come prova preferita o addirittura particolarmente comunemente usata.
Parthian Shot

2
Bene, siamo al 2018 e non vedo nessuna porta diventare storia. 456ancora utilizzato da grandi giocatori. Inoltre, modificherei la mia risposta per riflettere che IANA è un disastro e non sono ancora d'accordo sul fatto che dovrebbero usare 456o meno - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately- Questo RFC fa riferimento al tuo Link "Port 456" :) - data di registrazione: 12-12-2017

1
L'ortografia "Rendezvous" è stata ora corretta su iana.org
arni il

19

La risposta corretta a questa domanda è stata modificata dalla pubblicazione di RFC 8314 . Di conseguenza, le porte 465 e 587 sono entrambe porte valide per un agente di invio posta (MSA). La porta 465 richiede la negoziazione di TLS / SSL durante l'impostazione della connessione e la porta 587 utilizza STARTTLS se si sceglie di negoziare TLS. Il registro IANA è stato aggiornato per consentire l'uso legittimo della porta 465 a tale scopo. Per l'inoltro della posta, viene utilizzata solo la porta 25, quindi STARTTLS è l'unico modo per eseguire TLS con l'inoltro della posta. È utile pensare all'inoltro e all'invio della posta come a due servizi molto diversi (con molte differenze di comportamento come la richiesta di autorizzazione, timeout diversi, regole di modifica dei messaggi diverse, ecc.) Che utilizzano un protocollo wire simile.


È meglio usare la porta 465 o 587?
Aaron Franke il

Se si esegue un servizio SMTP pubblico: entrambi per compatibilità. Se è privato, preferisci TLS implicito su 465 a meno che tu non debba supportare client che non lo supportano. Estratto di supporto: "Tuttavia, per massimizzare l'uso della crittografia per l'invio, è auspicabile supportare entrambi i meccanismi di invio dei messaggi su TLS per un periodo di transizione di diversi anni. Di conseguenza, i client e i server DOVREBBERO implementare sia STARTTLS sulla porta 587 che TLS implicito sulla porta 465 per questo periodo di transizione " tools.ietf.org/html/rfc8314#section-3.3
Alain O'Dea

4

Porta 465: IANA ha riassegnato un nuovo servizio a questa porta e non dovrebbe più essere utilizzato per le comunicazioni SMTP.

Tuttavia, poiché una volta è stato riconosciuto da IANA come valido, potrebbero esserci sistemi legacy in grado di utilizzare solo questo metodo di connessione. In genere, utilizzerai questa porta solo se la tua applicazione la richiede. Una rapida ricerca su Google e troverai molti articoli ISP di consumo che suggeriscono la porta 465 come impostazione consigliata. Spero che questo finisca presto! Non è conforme a RFC.

Porta 587: questa è la porta di invio della posta predefinita. Quando un client o un server di posta invia una e-mail per essere indirizzato da un server di posta appropriato, deve sempre utilizzare questa porta.

Tutti dovrebbero considerare l'utilizzo di questa porta come predefinito, a meno che non sia esplicitamente bloccato dalla rete a monte o dal provider di hosting. Questa porta, unita alla crittografia TLS, garantirà che la posta elettronica sia inviata in modo sicuro e seguendo le linee guida stabilite dall'IETF.

Porta 25: questa porta continua ad essere utilizzata principalmente per l'inoltro SMTP. L'inoltro SMTP è la trasmissione di e-mail dal server e-mail al server e-mail.

Nella maggior parte dei casi, i moderni client SMTP (Outlook, Mail, Thunderbird, ecc.) Non dovrebbero usare questa porta. È tradizionalmente bloccato, dagli ISP residenziali e dai provider di hosting cloud, per contenere la quantità di spam trasmesso da computer o server compromessi. A meno che tu non stia gestendo specificamente un server di posta, non dovresti avere traffico che attraversa questa porta sul tuo computer o server.


1

Non voglio nominare i nomi, ma qualcuno sembra essere completamente sbagliato. L'ente normativo di riferimento ha dichiarato quanto segue: invii 465 tcp Invio di messaggi tramite protocollo TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

Se sei così propenso, potresti voler leggere la RFC di riferimento.

Ciò sembra implicare chiaramente che la porta 465 è il modo migliore per forzare la comunicazione crittografata e assicurarsi che sia in atto. La porta 587 non offre tale garanzia.


Perché è meglio usare la porta 465?
Aaron Franke il

1

Uso sempre la porta 465.

La risposta di Danorton è obsoleta. Come dicono lui e Wikipedia , la porta 465 era inizialmente pianificata per la crittografia SMTPS e rapidamente svalutata 15 anni fa. Molti ISP stanno ancora utilizzando la porta 465, soprattutto per essere conformi alle attuali raccomandazioni della RFC 8314 , che incoraggia l'uso di TLS implicito anziché l'uso del comando STARTTLS con la porta 587. (Vedi sezione 3.3 ). L'uso della porta 465 è l'unico modo per iniziare una sessione implicitamente sicura con un server SMTP che funge da agente di invio della posta (MSA).

Fondamentalmente, ciò che RFC 8314 raccomanda è che gli scambi di e-mail in chiaro siano abbandonati e che tutti e tre i protocolli di posta IETF comuni vengano utilizzati solo nelle sessioni TLS implicite per coerenza, quando possibile. Le porte sicure consigliate, quindi, sono 465, 993 e 995 rispettivamente per SMTPS, IMAP4S e POP3S.

Sebbene RFC 8314 consenta certamente l'uso continuato di TLS esplicito con la porta 587 e il comando STARTTLS, in tal modo si apre l'agente utente di posta (MUA, il client di posta) a un attacco di downgrade in cui un uomo in mezzo intercetta STARTTLS richiede l'aggiornamento alla sicurezza TLS ma la nega, costringendo così la sessione a rimanere in chiaro.


4
Ha ragione. Solo perché gli ISP lo abusano e non hanno aggiornato la loro documentazione non la rende errata. Non ha detto che non è usato - solo che non è una pratica che segue le RFC. In altre parole, dovresti usare 25 e 587 con la posta elettronica e utilizzare 465 solo se DEVI farlo, per qualche motivo.
dodexahedron,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.