Queste porte 465 e 587 sono entrambe utilizzate per l'invio di posta (invio di posta) ma qual è la vera differenza tra loro?
Queste porte 465 e 587 sono entrambe utilizzate per l'invio di posta (invio di posta) ma qual è la vera differenza tra loro?
Risposte:
Le porte 465 e 587 sono destinate alla comunicazione da client e-mail a server e-mail - invio di e -mail tramite protocollo SMTP.
La porta 465 è per la
crittografia SSL smtps
viene avviata automaticamente prima di qualsiasi comunicazione a livello SMTP.
La porta 587 è per msa
È quasi come la porta SMTP standard.
MSA dovrebbe accettare l'email dopo l'autenticazione (ad es. Dopo SMTP AUTH). Aiuta a bloccare lo spam in uscita quando i netmaster degli intervalli DUL possono bloccare le connessioni in uscita alla porta SMTP (porta 25).
La crittografia SSL può essere avviata dal comando STARTTLS a livello SMTP se il server lo supporta e il tuo ISP non filtra la risposta EHLO del server (riportata nel 2014) .
La porta 25 viene utilizzata dalla comunicazione MTA a MTA (dal server di posta al server di posta). Può essere utilizzato per le comunicazioni client-server ma al momento non è il più consigliato. La porta SMTP standard accetta e-mail da altri server di posta nelle sue caselle di posta "interne" senza autenticazione .
Queste assegnazioni delle porte sono specificate da Internet Assigned Numbers Authority (IANA) :
Storicamente, la porta 465 era inizialmente pianificata per il "wrapper" di crittografia e autenticazione SMTPS su SMTP, ma è stata rapidamente deprecata (in pochi mesi e oltre 15 anni fa) a favore di STARTTLS su SMTP (RFC 3207). Nonostante ciò, ci sono probabilmente molti server che supportano il wrapper di protocollo deprecato, principalmente per supportare i client più vecchi che implementavano SMTPS. A meno che non sia necessario supportare tali client più vecchi, SMTPS e il suo utilizzo sulla porta 465 non dovrebbero essere altro che una nota storica.
Il termine irrimediabilmente confuso e impreciso, SSL , è stato spesso usato per indicare il wrapper SMTPS e TLS per indicare l' estensione del protocollo STARTTLS .
SMTPS and its use on port 465 should remain nothing more than an historical footnote.
Tranne il fatto che Gmail e la maggior parte degli altri provider di posta elettronica utilizzano la porta 465 per SSL aka SMTPS. È una realtà che non va da nessuna parte, indipendentemente da ciò che IANA specifica.
456
ancora utilizzato da grandi giocatori. Inoltre, modificherei la mia risposta per riflettere che IANA è un disastro e non sono ancora d'accordo sul fatto che dovrebbero usare 456
o meno - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately
- Questo RFC fa riferimento al tuo Link "Port 456" :) - data di registrazione: 12-12-2017
La risposta corretta a questa domanda è stata modificata dalla pubblicazione di RFC 8314 . Di conseguenza, le porte 465 e 587 sono entrambe porte valide per un agente di invio posta (MSA). La porta 465 richiede la negoziazione di TLS / SSL durante l'impostazione della connessione e la porta 587 utilizza STARTTLS se si sceglie di negoziare TLS. Il registro IANA è stato aggiornato per consentire l'uso legittimo della porta 465 a tale scopo. Per l'inoltro della posta, viene utilizzata solo la porta 25, quindi STARTTLS è l'unico modo per eseguire TLS con l'inoltro della posta. È utile pensare all'inoltro e all'invio della posta come a due servizi molto diversi (con molte differenze di comportamento come la richiesta di autorizzazione, timeout diversi, regole di modifica dei messaggi diverse, ecc.) Che utilizzano un protocollo wire simile.
Porta 465: IANA ha riassegnato un nuovo servizio a questa porta e non dovrebbe più essere utilizzato per le comunicazioni SMTP.
Tuttavia, poiché una volta è stato riconosciuto da IANA come valido, potrebbero esserci sistemi legacy in grado di utilizzare solo questo metodo di connessione. In genere, utilizzerai questa porta solo se la tua applicazione la richiede. Una rapida ricerca su Google e troverai molti articoli ISP di consumo che suggeriscono la porta 465 come impostazione consigliata. Spero che questo finisca presto! Non è conforme a RFC.
Porta 587: questa è la porta di invio della posta predefinita. Quando un client o un server di posta invia una e-mail per essere indirizzato da un server di posta appropriato, deve sempre utilizzare questa porta.
Tutti dovrebbero considerare l'utilizzo di questa porta come predefinito, a meno che non sia esplicitamente bloccato dalla rete a monte o dal provider di hosting. Questa porta, unita alla crittografia TLS, garantirà che la posta elettronica sia inviata in modo sicuro e seguendo le linee guida stabilite dall'IETF.
Porta 25: questa porta continua ad essere utilizzata principalmente per l'inoltro SMTP. L'inoltro SMTP è la trasmissione di e-mail dal server e-mail al server e-mail.
Nella maggior parte dei casi, i moderni client SMTP (Outlook, Mail, Thunderbird, ecc.) Non dovrebbero usare questa porta. È tradizionalmente bloccato, dagli ISP residenziali e dai provider di hosting cloud, per contenere la quantità di spam trasmesso da computer o server compromessi. A meno che tu non stia gestendo specificamente un server di posta, non dovresti avere traffico che attraversa questa porta sul tuo computer o server.
Non voglio nominare i nomi, ma qualcuno sembra essere completamente sbagliato. L'ente normativo di riferimento ha dichiarato quanto segue: invii 465 tcp Invio di messaggi tramite protocollo TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]
Se sei così propenso, potresti voler leggere la RFC di riferimento.
Ciò sembra implicare chiaramente che la porta 465 è il modo migliore per forzare la comunicazione crittografata e assicurarsi che sia in atto. La porta 587 non offre tale garanzia.
Uso sempre la porta 465.
La risposta di Danorton è obsoleta. Come dicono lui e Wikipedia , la porta 465 era inizialmente pianificata per la crittografia SMTPS e rapidamente svalutata 15 anni fa. Molti ISP stanno ancora utilizzando la porta 465, soprattutto per essere conformi alle attuali raccomandazioni della RFC 8314 , che incoraggia l'uso di TLS implicito anziché l'uso del comando STARTTLS con la porta 587. (Vedi sezione 3.3 ). L'uso della porta 465 è l'unico modo per iniziare una sessione implicitamente sicura con un server SMTP che funge da agente di invio della posta (MSA).
Fondamentalmente, ciò che RFC 8314 raccomanda è che gli scambi di e-mail in chiaro siano abbandonati e che tutti e tre i protocolli di posta IETF comuni vengano utilizzati solo nelle sessioni TLS implicite per coerenza, quando possibile. Le porte sicure consigliate, quindi, sono 465, 993 e 995 rispettivamente per SMTPS, IMAP4S e POP3S.
Sebbene RFC 8314 consenta certamente l'uso continuato di TLS esplicito con la porta 587 e il comando STARTTLS, in tal modo si apre l'agente utente di posta (MUA, il client di posta) a un attacco di downgrade in cui un uomo in mezzo intercetta STARTTLS richiede l'aggiornamento alla sicurezza TLS ma la nega, costringendo così la sessione a rimanere in chiaro.