Forzare TLS su connessioni MTA in entrata
Risposte:
Esiste un modo per forzare / reindirizzare le connessioni MTA esterne per utilizzare la porta TLS 587 anziché la porta 25?
Se intendi qualcosa di simile al reindirizzamento dalla porta 80 alla porta 443, non credo che ci sia un meccanismo di commutazione simile e standardizzato come quello per la posta elettronica.
Detto questo, anche se ci fosse, chiunque controllasse la porta 25 sarebbe probabilmente responsabile dell'implementazione di quel reindirizzamento. Per quanto riguarda la domanda collegata, Comcast ha l'ultima parola su come trattano le connessioni in entrata (se bloccate, la connessione stessa non raggiungerebbe mai il server di posta in questione).
Nota, tuttavia, ci sono servizi che accettano e-mail sulla porta 25 per tuo conto e lo reindirizzano. Elencate i loro server di posta nei vostri record MX e poi passano automaticamente tutte le e-mail esterne appropriate ricevute su una porta alternativa non bloccata (che potrebbe essere la porta 587). L'utilizzo di tale terza parte risolverebbe il problema nella domanda collegata.
Porta 587
Mentre la porta 587 non è bloccata da Comcast (né per le e-mail in entrata o in uscita), la porta 587 è specificamente pensata per essere utilizzata per l'invio di e-mail in uscita da parte di client e-mail ( agenti utente di posta o MUA). Le comunicazioni tra server di posta (da MSA a MTA o da MTA a MTA) avvengono in genere sulla porta 25 . Il diagramma seguente mostra una potenziale eccezione a quella regola che potrebbe essere applicabile alla domanda collegata (ma riguarda ancora la posta elettronica in uscita).
Eccezioni a parte, per essere chiari, ciò significa che chiunque si colleghi direttamente alla porta 587 tramite Comcast potrebbe inviare e-mail a un server di posta in ascolto su quella porta ... ma, in generale, la maggior parte delle persone non lo farebbe mai (a parte forse il richiedente originale).