Queste porte 465 e 587 sono entrambe utilizzate per l'invio di posta (invio di posta) ma qual è la vera differenza tra loro?

Protocollo SMTP: smtps (porta 465) v. Msa (porta 587)

Le porte 465 e 587 sono destinate alla comunicazione da client e-mail a server e-mail - invio di e -mail tramite protocollo SMTP.

La porta 465 è per la crittografia SSL smtps
viene avviata automaticamente prima di qualsiasi comunicazione a livello SMTP.

La porta 587 è per msa
È quasi come la porta SMTP standard. MSA dovrebbe accettare l'email dopo l'autenticazione (ad es. Dopo SMTP AUTH). Aiuta a bloccare lo spam in uscita quando i netmaster degli intervalli DUL possono bloccare le connessioni in uscita alla porta SMTP (porta 25).
La crittografia SSL può essere avviata dal comando STARTTLS a livello SMTP se il server lo supporta e il tuo ISP non filtra la risposta EHLO del server (riportata nel 2014) .

La porta 25 viene utilizzata dalla comunicazione MTA a MTA (dal server di posta al server di posta). Può essere utilizzato per le comunicazioni client-server ma al momento non è il più consigliato. La porta SMTP standard accetta e-mail da altri server di posta nelle sue caselle di posta "interne" senza autenticazione .

587 contro 465

Queste assegnazioni delle porte sono specificate da Internet Assigned Numbers Authority (IANA) :

• Porta 587 : [SMTP] Invio di messaggi (SMTP-MSA), un servizio che accetta l'invio di e-mail dai client di posta elettronica (MUA). Descritto in RFC 6409.
• Porta 465 : URL Rendezvous Directory per SSM (completamente non correlato alla posta elettronica)

Storicamente, la porta 465 era inizialmente pianificata per il "wrapper" di crittografia e autenticazione SMTPS su SMTP, ma è stata rapidamente deprecata (in pochi mesi e oltre 15 anni fa) a favore di STARTTLS su SMTP (RFC 3207). Nonostante ciò, ci sono probabilmente molti server che supportano il wrapper di protocollo deprecato, principalmente per supportare i client più vecchi che implementavano SMTPS. A meno che non sia necessario supportare tali client più vecchi, SMTPS e il suo utilizzo sulla porta 465 non dovrebbero essere altro che una nota storica.

Il termine irrimediabilmente confuso e impreciso, SSL , è stato spesso usato per indicare il wrapper SMTPS e TLS per indicare l' estensione del protocollo STARTTLS .

Per completezza: porta 25

• Porta 25 : Simple Mail Transfer (SMTP-MTA), un servizio che accetta l'invio di e-mail da altri server (MTA o MSA). Descritto in RFC 5321.

fonti:

• IANA Registro dei numeri di porta del nome del servizio e del protocollo di trasporto
• “ Revoca della porta TCP smtps " - E-mail dal direttore del consorzio di posta Internet Paul Hoffman, 12 nov 1998.
• RFC 6409 - Invio messaggio per posta
• RFC 5321 - Simple Mail Transfer Protocol
• RFC 3207 - Estensione del servizio SMTP per SMTP sicuro su sicurezza a livello di trasporto
• RFC 4607 - Multicast specifico per sorgente IP

La risposta corretta a questa domanda è stata modificata dalla pubblicazione di RFC 8314 . Di conseguenza, le porte 465 e 587 sono entrambe porte valide per un agente di invio posta (MSA). La porta 465 richiede la negoziazione di TLS / SSL durante l'impostazione della connessione e la porta 587 utilizza STARTTLS se si sceglie di negoziare TLS. Il registro IANA è stato aggiornato per consentire l'uso legittimo della porta 465 a tale scopo. Per l'inoltro della posta, viene utilizzata solo la porta 25, quindi STARTTLS è l'unico modo per eseguire TLS con l'inoltro della posta. È utile pensare all'inoltro e all'invio della posta come a due servizi molto diversi (con molte differenze di comportamento come la richiesta di autorizzazione, timeout diversi, regole di modifica dei messaggi diverse, ecc.) Che utilizzano un protocollo wire simile.

Porta 465: IANA ha riassegnato un nuovo servizio a questa porta e non dovrebbe più essere utilizzato per le comunicazioni SMTP.

Tuttavia, poiché una volta è stato riconosciuto da IANA come valido, potrebbero esserci sistemi legacy in grado di utilizzare solo questo metodo di connessione. In genere, utilizzerai questa porta solo se la tua applicazione la richiede. Una rapida ricerca su Google e troverai molti articoli ISP di consumo che suggeriscono la porta 465 come impostazione consigliata. Spero che questo finisca presto! Non è conforme a RFC.

Porta 587: questa è la porta di invio della posta predefinita. Quando un client o un server di posta invia una e-mail per essere indirizzato da un server di posta appropriato, deve sempre utilizzare questa porta.

Tutti dovrebbero considerare l'utilizzo di questa porta come predefinito, a meno che non sia esplicitamente bloccato dalla rete a monte o dal provider di hosting. Questa porta, unita alla crittografia TLS, garantirà che la posta elettronica sia inviata in modo sicuro e seguendo le linee guida stabilite dall'IETF.

Porta 25: questa porta continua ad essere utilizzata principalmente per l'inoltro SMTP. L'inoltro SMTP è la trasmissione di e-mail dal server e-mail al server e-mail.

Nella maggior parte dei casi, i moderni client SMTP (Outlook, Mail, Thunderbird, ecc.) Non dovrebbero usare questa porta. È tradizionalmente bloccato, dagli ISP residenziali e dai provider di hosting cloud, per contenere la quantità di spam trasmesso da computer o server compromessi. A meno che tu non stia gestendo specificamente un server di posta, non dovresti avere traffico che attraversa questa porta sul tuo computer o server.

Non voglio nominare i nomi, ma qualcuno sembra essere completamente sbagliato. L'ente normativo di riferimento ha dichiarato quanto segue: invii 465 tcp Invio di messaggi tramite protocollo TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

Se sei così propenso, potresti voler leggere la RFC di riferimento.

Ciò sembra implicare chiaramente che la porta 465 è il modo migliore per forzare la comunicazione crittografata e assicurarsi che sia in atto. La porta 587 non offre tale garanzia.

Uso sempre la porta 465.

La risposta di Danorton è obsoleta. Come dicono lui e Wikipedia , la porta 465 era inizialmente pianificata per la crittografia SMTPS e rapidamente svalutata 15 anni fa. Molti ISP stanno ancora utilizzando la porta 465, soprattutto per essere conformi alle attuali raccomandazioni della RFC 8314 , che incoraggia l'uso di TLS implicito anziché l'uso del comando STARTTLS con la porta 587. (Vedi sezione 3.3 ). L'uso della porta 465 è l'unico modo per iniziare una sessione implicitamente sicura con un server SMTP che funge da agente di invio della posta (MSA).

Fondamentalmente, ciò che RFC 8314 raccomanda è che gli scambi di e-mail in chiaro siano abbandonati e che tutti e tre i protocolli di posta IETF comuni vengano utilizzati solo nelle sessioni TLS implicite per coerenza, quando possibile. Le porte sicure consigliate, quindi, sono 465, 993 e 995 rispettivamente per SMTPS, IMAP4S e POP3S.

Sebbene RFC 8314 consenta certamente l'uso continuato di TLS esplicito con la porta 587 e il comando STARTTLS, in tal modo si apre l'agente utente di posta (MUA, il client di posta) a un attacco di downgrade in cui un uomo in mezzo intercetta STARTTLS richiede l'aggiornamento alla sicurezza TLS ma la nega, costringendo così la sessione a rimanere in chiaro.