Stavo configurando haraka come nostro server di posta e, per la posta in uscita, mi viene suggerito di passare alla porta 587 per il supporto di autenticazione SMTPS. Tuttavia, non sono sicuro che dovrei esserlo
Quale di questi dovrebbe seguire?
Risposte:
È necessario configurare entrambe le porte, poiché servono a due scopi diversi.
La porta 587 è la porta di invio; è destinato all'e-mail inviata dagli utenti finali dalle loro applicazioni desktop (Outlook, Thunderbird, ecc.) ad altri. Gli utenti finali imposteranno la porta 587 come porta del server SMTP nei loro programmi di posta elettronica. Il traffico sulla porta 587 deve essere autenticato e deve essere crittografato con TLS.
La porta 25 è la storica porta SMTP; viene utilizzato per inoltrare la posta tra i server SMTP fino a raggiungere il server di destinazione finale. Poiché questo traffico può provenire da qualsiasi parte di Internet, non deve essere autenticato o crittografato, ma potrebbe esserlo.
(Esiste anche una porta 465, che è SMTP racchiusa in SSL, ma non viene quasi mai utilizzata, poiché TLS è diventato lo standard comune e funziona sia sulla porta 25 che 587.)
Il motivo per cui esiste la porta 587, ovviamente, è lo spam. I computer compromessi su connessioni ISP residenziali spesso eseguono malware che invia grandi quantità di spam direttamente alla porta 25 dei server di posta del dominio del destinatario. In risposta, poiché la porta di invio è stata standardizzata, molti ISP ora bloccano le connessioni della porta 25 dagli utenti finali per ridurre lo spam.