พอร์ตเหล่านี้465และ587ทั้งคู่ใช้สำหรับส่งจดหมาย (ส่งเมล) แต่อะไรคือความแตกต่างที่แท้จริงระหว่างพวกเขา
พอร์ตเหล่านี้465และ587ทั้งคู่ใช้สำหรับส่งจดหมาย (ส่งเมล) แต่อะไรคือความแตกต่างที่แท้จริงระหว่างพวกเขา
คำตอบ:
พอร์ต 465 และ 587 มีไว้สำหรับไคลเอนต์อีเมลถึงการสื่อสารเซิร์ฟเวอร์อีเมล - ส่งอีเมลโดยใช้โปรโตคอล SMTP
พอร์ต 465 ใช้สำหรับ
การเข้ารหัสsmtps
SSL จะเริ่มโดยอัตโนมัติก่อนการสื่อสารระดับ SMTP ใด ๆ
พอร์ต 587 ใช้สำหรับmsa
เกือบจะเหมือนกับพอร์ต SMTP มาตรฐาน
MSA ควรยอมรับอีเมลหลังจากการรับรองความถูกต้อง (เช่นหลังจาก SMTP AUTH) ช่วยหยุดสแปมขาออกเมื่อ netmasters ของช่วงDULสามารถบล็อกการเชื่อมต่อขาออกไปยังพอร์ต SMTP (พอร์ต 25)
การเข้ารหัส SSL อาจถูกตั้งขึ้นโดยSTARTTLSคำสั่งในระดับ SMTP ถ้าเซิร์ฟเวอร์สนับสนุนและ ISP ของคุณไม่ได้กรองเซิร์ฟเวอร์ตอบ EHLO (รายงาน 2014)
พอร์ต 25ใช้โดยการสื่อสาร MTA ถึง MTA (เมลเซิร์ฟเวอร์ไปยังเมลเซิร์ฟเวอร์) มันอาจจะใช้สำหรับการสื่อสารกับลูกค้าไปยังเซิร์ฟเวอร์ แต่ไม่แนะนำในปัจจุบัน มาตรฐานSMTPพอร์ตรับอีเมลจากเซิร์ฟเวอร์อีเมลอื่น ๆ เพื่อของกล่องจดหมาย "ภายใน" โดยไม่ต้องรับรองความถูกต้อง
การกำหนดพอร์ตเหล่านี้ถูกระบุโดยInternet Assigned Numbers Authority (IANA) :
ในอดีตพอร์ต 465 ได้รับการวางแผนในขั้นต้นสำหรับการเข้ารหัสSMTPSและการรับรองความถูกต้อง“ wrapper” ผ่าน SMTP แต่มันถูกเลิกใช้อย่างรวดเร็ว (ภายในเดือนและมากกว่า 15 ปีที่ผ่านมา) เพื่อสนับสนุนSTARTTLSผ่าน SMTP (RFC 3207) แม้จะมีข้อเท็จจริงดังกล่าวอาจมีเซิร์ฟเวอร์จำนวนมากที่รองรับโปรโตคอลตัวตัดโปรโตคอลที่เลิกใช้งานเป็นหลักเพื่อสนับสนุนไคลเอนต์รุ่นเก่าที่ใช้งาน SMTPS หากคุณไม่ต้องการสนับสนุนไคลเอนต์รุ่นเก่า SMTPS และการใช้งานบนพอร์ต 465 ไม่ควรมีอะไรมากไปกว่าเชิงอรรถเชิงประวัติ
คำศัพท์ที่สับสนและไม่แน่นอนSSLมักถูกนำมาใช้เพื่อระบุSMTPS wrapper และTLSเพื่อระบุส่วนขยายโปรโตคอลSTARTTLS
SMTPS and its use on port 465 should remain nothing more than an historical footnote.
ยกเว้นว่า Gmail และผู้ให้บริการอีเมลรายอื่นส่วนใหญ่ใช้พอร์ต 465 สำหรับ SSL aka SMTPS มันเป็นความจริงที่ไม่ได้ไปทุกที่ไม่ว่า IANA จะระบุอะไร
456
ยังคงถูกใช้โดยผู้เล่นใหญ่ นอกจากนี้ฉันจะแก้ไขคำตอบของฉันเพื่อสะท้อนว่า IANA เป็นระเบียบและพวกเขายังไม่เห็นด้วยหากพวกเขาควรใช้456
หรือไม่ - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately
- RFC นี้อ้างอิงโดยคุณ ลิงก์ "พอร์ต 456" :) - วันที่ลงทะเบียน: 2017-12-12
คำตอบที่ถูกต้องสำหรับคำถามนี้ได้ถูกเปลี่ยนแปลงโดยสิ่งพิมพ์ของRFC 8314 ดังนั้นพอร์ต 465 และ 587 จึงเป็นทั้งพอร์ตที่ถูกต้องสำหรับตัวแทนการส่งเมล (MSA) พอร์ต 465 ต้องการการเจรจาต่อรองของ TLS / SSL ในการตั้งค่าการเชื่อมต่อและพอร์ต 587 ใช้ STARTTLS หากมีใครเลือกที่จะเจรจา TLS รีจิสตรี IANA ได้รับการอัปเดตเพื่ออนุญาตการใช้พอร์ต 465 ตามวัตถุประสงค์นี้ สำหรับการส่งเมลจะใช้เฉพาะพอร์ต 25 ดังนั้น STARTTLS จึงเป็นวิธีเดียวในการทำ TLS ด้วยการส่งต่อเมล การคิดว่าการส่งเมลและการส่งเมลเป็นบริการสองอย่างที่แตกต่างกันมาก (มีความแตกต่างของพฤติกรรมหลายอย่างเช่นต้องการการรับรองความถูกต้องการหมดเวลาที่แตกต่างกันกฎการปรับเปลี่ยนข้อความที่แตกต่างกันเป็นต้น)
พอร์ต 465: IANA ได้กำหนดบริการใหม่ให้กับพอร์ตนี้แล้วและไม่ควรใช้สำหรับการสื่อสาร SMTP อีกต่อไป
อย่างไรก็ตามเนื่องจาก IANA ได้รับการยอมรับว่าถูกต้องครั้งหนึ่งอาจมีระบบดั้งเดิมที่สามารถใช้วิธีการเชื่อมต่อนี้ได้เท่านั้น โดยทั่วไปคุณจะใช้พอร์ตนี้เฉพาะเมื่อแอปพลิเคชันของคุณต้องการเท่านั้น การค้นหาของ Google อย่างรวดเร็วและคุณจะพบบทความ ISP สำหรับผู้บริโภคจำนวนมากที่แนะนำพอร์ต 465 เป็นการตั้งค่าที่แนะนำ หวังว่ามันจะจบลงเร็ว ๆ นี้! ไม่เป็นไปตาม RFC
พอร์ต 587: นี่คือพอร์ตการส่งเมลเริ่มต้น เมื่อเมลไคลเอ็นต์หรือเซิร์ฟเวอร์กำลังส่งอีเมลเพื่อกำหนดเส้นทางโดยเมลเซิร์ฟเวอร์ที่เหมาะสมก็ควรใช้พอร์ตนี้เสมอ
ทุกคนควรพิจารณาใช้พอร์ตนี้เป็นค่าเริ่มต้นเว้นแต่คุณจะถูกบล็อกโดยเครือข่ายอัปสตรีมหรือผู้ให้บริการโฮสติ้งของคุณอย่างชัดเจน พอร์ตนี้ประกอบกับการเข้ารหัส TLS จะทำให้แน่ใจได้ว่าอีเมลถูกส่งอย่างปลอดภัยและปฏิบัติตามแนวทางที่กำหนดโดย IETF
พอร์ต 25: พอร์ตนี้ยังคงใช้เป็นหลักสำหรับการส่งต่อ SMTP การส่งต่อ SMTP คือการส่งผ่านอีเมลจากเซิร์ฟเวอร์อีเมลไปยังเซิร์ฟเวอร์อีเมล
ในกรณีส่วนใหญ่ไคลเอ็นต์ SMTP สมัยใหม่ (Outlook, Mail, Thunderbird และอื่น ๆ ) ไม่ควรใช้พอร์ตนี้ มันถูกบล็อกแบบดั้งเดิมโดย ISP ที่อยู่อาศัยและผู้ให้บริการโฮสติ้งเมฆเพื่อลดปริมาณของสแปมที่ถูกส่งจากคอมพิวเตอร์หรือเซิร์ฟเวอร์ที่ถูกบุกรุก นอกจากว่าคุณกำลังจัดการเซิร์ฟเวอร์เมลโดยเฉพาะคุณไม่ควรมีทราฟฟิกทราฟฟิกผ่านพอร์ตนี้บนคอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณ
ฉันไม่ต้องการตั้งชื่อ แต่มีบางคนคิดผิด เนื้อหามาตรฐานที่อ้างถึงระบุไว้ดังต่อไปนี้: ส่ง 465 tcp การส่งข้อความผ่านโปรโตคอล TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]
หากคุณมีแนวโน้มมากคุณอาจต้องการอ่าน RFC ที่อ้างอิง
สิ่งนี้ดูเหมือนจะบ่งบอกอย่างชัดเจนว่าพอร์ต 465 เป็นวิธีที่ดีที่สุดในการบังคับใช้การสื่อสารที่เข้ารหัสและต้องแน่ใจว่ามีอยู่แล้ว พอร์ต 587 ไม่มีการรับประกันดังกล่าว
ฉันใช้พอร์ต 465 ตลอดเวลา
คำตอบโดย danortonล้าสมัย ตามที่เขาและวิกิพีเดียกล่าวว่าในตอนแรกพอร์ต 465 ได้ถูกวางแผนไว้สำหรับการเข้ารหัส SMTPS และเลิกใช้อย่างรวดเร็วเมื่อ 15 ปีก่อน แต่ผู้ให้บริการอินเทอร์เน็ตจำนวนมากยังคงใช้พอร์ต 465 โดยเฉพาะอย่างยิ่งเพื่อให้เป็นไปตามคำแนะนำปัจจุบันของRFC 8314ซึ่งสนับสนุนการใช้ TLS โดยนัยแทนการใช้คำสั่ง STARTTLS กับพอร์ต 587 (ดูหัวข้อ3.3 ) การใช้พอร์ต 465 เป็นวิธีเดียวที่จะเริ่มเซสชันที่ปลอดภัยโดยนัยกับเซิร์ฟเวอร์ SMTP ที่ทำหน้าที่เป็นตัวแทนการส่งเมล (MSA)
โดยพื้นฐานแล้วสิ่งที่ RFC 8314 แนะนำคือการแลกเปลี่ยนอีเมล cleartext จะถูกยกเลิกและโพรโทคอลจดหมาย IETF ทั่วไปทั้งสามนั้นจะใช้เฉพาะในเซสชัน TLS โดยนัยเพื่อความมั่นคงเมื่อเป็นไปได้ พอร์ตรักษาความปลอดภัยที่แนะนำคือ 465, 993 และ 995 สำหรับ SMTPS, IMAP4S และ POP3S ตามลำดับ
แม้ว่า RFC 8314 จะอนุญาตให้ใช้ TLS อย่างชัดเจนอย่างต่อเนื่องกับพอร์ต 587 และคำสั่ง STARTTLS การทำเช่นนี้จะเปิดตัวแทนผู้ใช้จดหมาย (MUA, ไคลเอ็นต์อีเมล) เพื่อโจมตีแบบดาวน์เกรด ขออัปเกรดเป็นความปลอดภัย TLS แต่ปฏิเสธดังนั้นจึงบังคับให้เซสชันคงอยู่ในข้อความธรรมดา