ความแตกต่างระหว่างพอร์ต 465 และ 587 คืออะไร?


245

พอร์ตเหล่านี้465และ587ทั้งคู่ใช้สำหรับส่งจดหมาย (ส่งเมล) แต่อะไรคือความแตกต่างที่แท้จริงระหว่างพวกเขา


1
ความแตกต่างเพียงอย่างเดียวคือมาตรฐานอย่างเป็นทางการและพอร์ต465มีไว้สำหรับรองรับระบบดั้งเดิม
Ilia Rostovtsev

"ชื่อบริการและการลงทะเบียนหมายเลขพอร์ตการขนส่งโพรโทคอลของ iana "เป็นแนวทางอย่างเป็นทางการสำหรับการใช้พอร์ตที่แนะนำ การใช้ 465 สำหรับ SMTP ผ่าน SSL ไม่เป็นทางการ อ่านข้อมูลเกี่ยวกับพอร์ตในSMTP การใช้งานอย่างเป็นทางการของ iana ไม่เหมือนกันสำหรับทั้งโปรโตคอลการส่งผ่าน TCP และ UDP หมายเหตุ: ถ้าคุณเป็นผู้ดูแลเซิร์ฟเวอร์ SMTP คุณสามารถควบคุมพอร์ตที่ใช้ หากคุณเป็นลูกค้าคุณจะได้รับเฉพาะพอร์ตที่มีให้สำหรับคุณ
gerryLowry


เกี่ยวข้อง: fastmail.com/help/technical/ssltlsstarttls.html
Rick

คำตอบ:


235

โปรโตคอล SMTP: smtps (พอร์ต 465) v. msa (พอร์ต 587)

พอร์ต 465 และ 587 มีไว้สำหรับไคลเอนต์อีเมลถึงการสื่อสารเซิร์ฟเวอร์อีเมล - ส่งอีเมลโดยใช้โปรโตคอล SMTP

พอร์ต 465 ใช้สำหรับ การเข้ารหัสsmtps
SSL จะเริ่มโดยอัตโนมัติก่อนการสื่อสารระดับ SMTP ใด ๆ

พอร์ต 587 ใช้สำหรับmsa
เกือบจะเหมือนกับพอร์ต SMTP มาตรฐาน MSA ควรยอมรับอีเมลหลังจากการรับรองความถูกต้อง (เช่นหลังจาก SMTP AUTH) ช่วยหยุดสแปมขาออกเมื่อ netmasters ของช่วงDULสามารถบล็อกการเชื่อมต่อขาออกไปยังพอร์ต SMTP (พอร์ต 25)
การเข้ารหัส SSL อาจถูกตั้งขึ้นโดยSTARTTLSคำสั่งในระดับ SMTP ถ้าเซิร์ฟเวอร์สนับสนุนและ ISP ของคุณไม่ได้กรองเซิร์ฟเวอร์ตอบ EHLO (รายงาน 2014)


พอร์ต 25ใช้โดยการสื่อสาร MTA ถึง MTA (เมลเซิร์ฟเวอร์ไปยังเมลเซิร์ฟเวอร์) มันอาจจะใช้สำหรับการสื่อสารกับลูกค้าไปยังเซิร์ฟเวอร์ แต่ไม่แนะนำในปัจจุบัน มาตรฐานSMTPพอร์ตรับอีเมลจากเซิร์ฟเวอร์อีเมลอื่น ๆ เพื่อของกล่องจดหมาย "ภายใน" โดยไม่ต้องรับรองความถูกต้อง


7
พอร์ต SMTP มาตรฐานยอมรับอีเมลจากเมลเซิร์ฟเวอร์อื่นที่ไม่มีการตรวจสอบสิทธิ์ - ไม่ถูกต้องทางเทคนิค พอร์ต 25 มาตรฐานสามารถถ่ายโอนเมลได้โดยใช้การตรวจสอบความถูกต้องและไม่ขึ้นอยู่กับการกำหนดค่าของ MTA
Ilia Rostovtsev

2
พอร์ต SMTP มาตรฐาน @Ilia ของ MTA ปกติไม่สามารถปฏิเสธ (ทั้งหมด) การเชื่อมต่อ SMTP ที่ไม่ผ่านการตรวจสอบความถูกต้อง
AnFi

1
แล้ว Postfix ล่ะ? ไม่อนุญาตให้ส่งเมลโดยค่าเริ่มต้น แต่สำหรับการเชื่อมต่อจากเครือข่ายเดียวกันเท่านั้น
Ilia Rostovtsev

4
@Ilia นอกจากนี้ยังมีจดหมายขาเข้าไปยังโดเมนอีเมลท้องถิ่น
AnFi

6
โปรดทราบว่าในขณะที่ไม่เป็นทางการพอร์ต 465 ให้ความมั่นใจแก่ผู้ใช้มากขึ้นว่าพวกเขากำลังพูดถึงช่องทางการเข้ารหัส พอร์ต 587 ที่มี TLS เป็นตัวเลือกหมายถึงผู้ใช้ปลายทางสามารถให้ข้อมูลประจำตัวของพวกเขาผ่านช่องทางที่ไม่ได้เข้ารหัส ด้วยไคลเอนต์อีเมลที่เป็นสิ่งที่คุณเป็นคุณไม่สามารถรับประกันได้ว่า MUA จะแจ้งเตือนผู้ใช้ว่าการเชื่อมต่อถูกลดระดับลง
sporker

132

587 กับ 465

การกำหนดพอร์ตเหล่านี้ถูกระบุโดยInternet Assigned Numbers Authority (IANA) :

  • พอร์ต 587 : [SMTP] การส่งข้อความ (SMTP-MSA) ซึ่งเป็นบริการที่รับการส่งอีเมลจากไคลเอนต์อีเมล (MUAs) อธิบายไว้ใน RFC 6409
  • พอร์ต 465 : ไดเรกทอรี Rendezvous ของ URL สำหรับ SSM (ไม่เกี่ยวข้องกับอีเมลทั้งหมด)

ในอดีตพอร์ต 465 ได้รับการวางแผนในขั้นต้นสำหรับการเข้ารหัสSMTPSและการรับรองความถูกต้อง“ wrapper” ผ่าน SMTP แต่มันถูกเลิกใช้อย่างรวดเร็ว (ภายในเดือนและมากกว่า 15 ปีที่ผ่านมา) เพื่อสนับสนุนSTARTTLSผ่าน SMTP (RFC 3207) แม้จะมีข้อเท็จจริงดังกล่าวอาจมีเซิร์ฟเวอร์จำนวนมากที่รองรับโปรโตคอลตัวตัดโปรโตคอลที่เลิกใช้งานเป็นหลักเพื่อสนับสนุนไคลเอนต์รุ่นเก่าที่ใช้งาน SMTPS หากคุณไม่ต้องการสนับสนุนไคลเอนต์รุ่นเก่า SMTPS และการใช้งานบนพอร์ต 465 ไม่ควรมีอะไรมากไปกว่าเชิงอรรถเชิงประวัติ

คำศัพท์ที่สับสนและไม่แน่นอนSSLมักถูกนำมาใช้เพื่อระบุSMTPS wrapper และTLSเพื่อระบุส่วนขยายโปรโตคอลSTARTTLS

เพื่อความสมบูรณ์: พอร์ต 25

  • พอร์ต 25 : Simple Mail Transfer (SMTP-MTA) บริการที่ยอมรับการส่งอีเมลจากเซิร์ฟเวอร์อื่น (MTAs หรือ MSAs) อธิบายไว้ใน RFC 5321

แหล่งที่มา:


1
คำอธิบายทางเทคนิคที่ดีกำลังมองหา SSL vs TLS
kiranking

11
SMTPS and its use on port 465 should remain nothing more than an historical footnote. ยกเว้นว่า Gmail และผู้ให้บริการอีเมลรายอื่นส่วนใหญ่ใช้พอร์ต 465 สำหรับ SSL aka SMTPS มันเป็นความจริงที่ไม่ได้ไปทุกที่ไม่ว่า IANA จะระบุอะไร
Eric J.

6
@EricJ ... แต่ gmail ยังรองรับพอร์ต 587 คุณรู้หรือไม่ว่าพอร์ตใดที่ Google ใช้ภายใน ไม่เช่นนั้นแล้วความจริงที่ว่าพวกเขารองรับ 465 นั้นไม่ได้นับว่าเป็นหลักฐานที่เป็นที่ต้องการหรือแม้แต่ใช้กันอย่างแพร่หลาย
คู่ปรับ Shot

2
เราอยู่ที่ 2018 และฉันไม่เห็นพอร์ตที่กลายเป็นประวัติศาสตร์ 456ยังคงถูกใช้โดยผู้เล่นใหญ่ นอกจากนี้ฉันจะแก้ไขคำตอบของฉันเพื่อสะท้อนว่า IANA เป็นระเบียบและพวกเขายังไม่เห็นด้วยหากพวกเขาควรใช้456หรือไม่ - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately- RFC นี้อ้างอิงโดยคุณ ลิงก์ "พอร์ต 456" :) - วันที่ลงทะเบียน: 2017-12-12

1
"นัด" สะกดขณะนี้ได้รับการแก้ไขที่iana.org
Arni

19

คำตอบที่ถูกต้องสำหรับคำถามนี้ได้ถูกเปลี่ยนแปลงโดยสิ่งพิมพ์ของRFC 8314 ดังนั้นพอร์ต 465 และ 587 จึงเป็นทั้งพอร์ตที่ถูกต้องสำหรับตัวแทนการส่งเมล (MSA) พอร์ต 465 ต้องการการเจรจาต่อรองของ TLS / SSL ในการตั้งค่าการเชื่อมต่อและพอร์ต 587 ใช้ STARTTLS หากมีใครเลือกที่จะเจรจา TLS รีจิสตรี IANA ได้รับการอัปเดตเพื่ออนุญาตการใช้พอร์ต 465 ตามวัตถุประสงค์นี้ สำหรับการส่งเมลจะใช้เฉพาะพอร์ต 25 ดังนั้น STARTTLS จึงเป็นวิธีเดียวในการทำ TLS ด้วยการส่งต่อเมล การคิดว่าการส่งเมลและการส่งเมลเป็นบริการสองอย่างที่แตกต่างกันมาก (มีความแตกต่างของพฤติกรรมหลายอย่างเช่นต้องการการรับรองความถูกต้องการหมดเวลาที่แตกต่างกันกฎการปรับเปลี่ยนข้อความที่แตกต่างกันเป็นต้น)


จะใช้พอร์ต 465 หรือ 587 ดีกว่าไหม
Aaron Franke

หากคุณใช้บริการ SMTP สาธารณะ: ทั้งสองเพื่อความเข้ากันได้ หากเป็นแบบส่วนตัวให้เลือกใช้ TLS โดยนัยใน 465 เว้นแต่ว่าคุณจะต้องสนับสนุนลูกค้าที่ไม่รองรับ ข้อความที่ตัดตอนมาสนับสนุน: "อย่างไรก็ตามเพื่อเพิ่มการใช้การเข้ารหัสสำหรับการส่งสูงสุดมันเป็นที่พึงปรารถนาที่จะสนับสนุนทั้งกลไกสำหรับการส่งข้อความผ่าน TLS เป็นระยะเวลาการเปลี่ยนแปลงหลายปีเป็นผลให้ลูกค้าและเซิร์ฟเวอร์ควรใช้ทั้ง STARTTLS บนพอร์ต 587 และ TLS โดยนัยบนพอร์ต 465 สำหรับช่วงการเปลี่ยนภาพนี้ " tools.ietf.org/html/rfc8314#section-3.3
Alain O'Dea

4

พอร์ต 465: IANA ได้กำหนดบริการใหม่ให้กับพอร์ตนี้แล้วและไม่ควรใช้สำหรับการสื่อสาร SMTP อีกต่อไป

อย่างไรก็ตามเนื่องจาก IANA ได้รับการยอมรับว่าถูกต้องครั้งหนึ่งอาจมีระบบดั้งเดิมที่สามารถใช้วิธีการเชื่อมต่อนี้ได้เท่านั้น โดยทั่วไปคุณจะใช้พอร์ตนี้เฉพาะเมื่อแอปพลิเคชันของคุณต้องการเท่านั้น การค้นหาของ Google อย่างรวดเร็วและคุณจะพบบทความ ISP สำหรับผู้บริโภคจำนวนมากที่แนะนำพอร์ต 465 เป็นการตั้งค่าที่แนะนำ หวังว่ามันจะจบลงเร็ว ๆ นี้! ไม่เป็นไปตาม RFC

พอร์ต 587: นี่คือพอร์ตการส่งเมลเริ่มต้น เมื่อเมลไคลเอ็นต์หรือเซิร์ฟเวอร์กำลังส่งอีเมลเพื่อกำหนดเส้นทางโดยเมลเซิร์ฟเวอร์ที่เหมาะสมก็ควรใช้พอร์ตนี้เสมอ

ทุกคนควรพิจารณาใช้พอร์ตนี้เป็นค่าเริ่มต้นเว้นแต่คุณจะถูกบล็อกโดยเครือข่ายอัปสตรีมหรือผู้ให้บริการโฮสติ้งของคุณอย่างชัดเจน พอร์ตนี้ประกอบกับการเข้ารหัส TLS จะทำให้แน่ใจได้ว่าอีเมลถูกส่งอย่างปลอดภัยและปฏิบัติตามแนวทางที่กำหนดโดย IETF

พอร์ต 25: พอร์ตนี้ยังคงใช้เป็นหลักสำหรับการส่งต่อ SMTP การส่งต่อ SMTP คือการส่งผ่านอีเมลจากเซิร์ฟเวอร์อีเมลไปยังเซิร์ฟเวอร์อีเมล

ในกรณีส่วนใหญ่ไคลเอ็นต์ SMTP สมัยใหม่ (Outlook, Mail, Thunderbird และอื่น ๆ ) ไม่ควรใช้พอร์ตนี้ มันถูกบล็อกแบบดั้งเดิมโดย ISP ที่อยู่อาศัยและผู้ให้บริการโฮสติ้งเมฆเพื่อลดปริมาณของสแปมที่ถูกส่งจากคอมพิวเตอร์หรือเซิร์ฟเวอร์ที่ถูกบุกรุก นอกจากว่าคุณกำลังจัดการเซิร์ฟเวอร์เมลโดยเฉพาะคุณไม่ควรมีทราฟฟิกทราฟฟิกผ่านพอร์ตนี้บนคอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณ


1

ฉันไม่ต้องการตั้งชื่อ แต่มีบางคนคิดผิด เนื้อหามาตรฐานที่อ้างถึงระบุไว้ดังต่อไปนี้: ส่ง 465 tcp การส่งข้อความผ่านโปรโตคอล TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

หากคุณมีแนวโน้มมากคุณอาจต้องการอ่าน RFC ที่อ้างอิง

สิ่งนี้ดูเหมือนจะบ่งบอกอย่างชัดเจนว่าพอร์ต 465 เป็นวิธีที่ดีที่สุดในการบังคับใช้การสื่อสารที่เข้ารหัสและต้องแน่ใจว่ามีอยู่แล้ว พอร์ต 587 ไม่มีการรับประกันดังกล่าว


ทำไมการใช้พอร์ต 465 ถึงดีกว่า?
Aaron Franke

1

ฉันใช้พอร์ต 465 ตลอดเวลา

คำตอบโดย danortonล้าสมัย ตามที่เขาและวิกิพีเดียกล่าวว่าในตอนแรกพอร์ต 465 ได้ถูกวางแผนไว้สำหรับการเข้ารหัส SMTPS และเลิกใช้อย่างรวดเร็วเมื่อ 15 ปีก่อน แต่ผู้ให้บริการอินเทอร์เน็ตจำนวนมากยังคงใช้พอร์ต 465 โดยเฉพาะอย่างยิ่งเพื่อให้เป็นไปตามคำแนะนำปัจจุบันของRFC 8314ซึ่งสนับสนุนการใช้ TLS โดยนัยแทนการใช้คำสั่ง STARTTLS กับพอร์ต 587 (ดูหัวข้อ3.3 ) การใช้พอร์ต 465 เป็นวิธีเดียวที่จะเริ่มเซสชันที่ปลอดภัยโดยนัยกับเซิร์ฟเวอร์ SMTP ที่ทำหน้าที่เป็นตัวแทนการส่งเมล (MSA)

โดยพื้นฐานแล้วสิ่งที่ RFC 8314 แนะนำคือการแลกเปลี่ยนอีเมล cleartext จะถูกยกเลิกและโพรโทคอลจดหมาย IETF ทั่วไปทั้งสามนั้นจะใช้เฉพาะในเซสชัน TLS โดยนัยเพื่อความมั่นคงเมื่อเป็นไปได้ พอร์ตรักษาความปลอดภัยที่แนะนำคือ 465, 993 และ 995 สำหรับ SMTPS, IMAP4S และ POP3S ตามลำดับ

แม้ว่า RFC 8314 จะอนุญาตให้ใช้ TLS อย่างชัดเจนอย่างต่อเนื่องกับพอร์ต 587 และคำสั่ง STARTTLS การทำเช่นนี้จะเปิดตัวแทนผู้ใช้จดหมาย (MUA, ไคลเอ็นต์อีเมล) เพื่อโจมตีแบบดาวน์เกรด ขออัปเกรดเป็นความปลอดภัย TLS แต่ปฏิเสธดังนั้นจึงบังคับให้เซสชันคงอยู่ในข้อความธรรมดา


4
เขาถูกต้อง เพียงเพราะ ISP ใช้ในทางที่ผิดและยังไม่ได้อัปเดตเอกสารประกอบของพวกเขาไม่ได้ทำให้มันไม่ถูกต้อง เขาไม่ได้บอกว่ามันไม่ได้ใช้ - เพียงแค่ไม่ใช่การฝึกฝนที่ตาม RFCs กล่าวอีกนัยหนึ่งคุณควรใช้ 25 และ 587 กับอีเมลและใช้เพียง 465 ถ้าคุณมีเหตุผลบางอย่าง
dodexahedron
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.