这些端口465和587都用于发送邮件(提交邮件),但是它们之间的真正区别是什么?
这些端口465和587都用于发送邮件(提交邮件),但是它们之间的真正区别是什么?
Answers:
端口465和587用于电子邮件客户端到电子邮件服务器的通信- 使用SMTP协议发送电子邮件。
端口465用于smtps
SSL加密在任何SMTP级别的通信之前自动启动。
端口587用于msa
,几乎类似于标准SMTP端口。
MSA应该在身份验证后(例如在SMTP AUTH之后)接受电子邮件。它有助于阻止传出垃圾邮件时的netmasters DUL范围可以阻止传出到SMTP端口(端口25)连接。
SSL加密可以通过以下方式启动如果服务器支持,并且您的ISP不过滤服务器的EHLO答复, SMTP级别 STARTTLS命令(2014年报告)。
MTA到MTA通信(邮件服务器到邮件服务器)使用端口25。它可能用于客户端到服务器的通信,但目前不推荐使用。标准SMTP端口无需身份验证即可接受来自其他邮件服务器的电子邮件发送到其“内部”邮箱。
这些端口分配由Internet号码分配机构(IANA)指定:
从历史上看,最初计划将端口465用于SMTP上的SMTPS加密和身份验证“包装器”,但很快就弃用了该端口(在几个月内和15年前),而推荐使用SMTP上的STARTTLS(RFC 3207)。尽管如此,可能仍有许多服务器支持不赞成使用的协议包装程序,主要是为了支持实现SMTPS的较旧客户端。除非您需要支持此类较旧的客户端,否则SMTPS及其在端口465上的使用只不过是一个历史脚注。
绝望的混乱和不精确的术语, SSL经常被用来表示SMTPS包装器,而TLS 则被用来表示STARTTLS协议扩展。
SMTPS and its use on port 465 should remain nothing more than an historical footnote.
除了Gmail和大多数其他电子邮件提供商使用SSL或SMTPS的端口465。无论IANA指明什么,这都是现实。
456
仍然被大玩家使用。另外,我想编辑我的答案,以反映IANA是一个烂摊子,他们仍然不同意,如果他们应该使用456
或不- RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately
-这RFC被引用您的“端口456”链接:)-注册日期:
RFC 8314的发布已更改了对该问题的正确答案。结果,端口465和587都是邮件提交代理(MSA)的有效端口。端口465需要在连接建立时协商TLS / SSL,而端口587如果选择协商TLS,则使用STARTTLS。IANA注册中心已更新,允许为此目的合法使用端口465。对于邮件中继,仅使用端口25,因此STARTTLS是使用邮件中继进行TLS的唯一方法。将邮件中继和邮件提交视为两个碰巧使用相似的有线协议的两种非常不同的服务(具有许多行为差异,如要求身份验证,不同的超时时间,不同的消息修改规则等),将很有帮助。
端口465: IANA已为该端口重新分配了新服务,并且该服务不应再用于SMTP通信。
但是,由于它曾经被IANA识别为有效,因此可能有旧系统只能使用此连接方法。通常,仅在您的应用程序需要时才使用此端口。快速的Google搜索,您会发现许多消费者ISP文章,建议将465端口作为推荐设置。希望这很快结束!它不符合RFC。
端口587: 这是默认的邮件提交端口。当邮件客户端或服务器提交要由适当的邮件服务器路由的电子邮件时,它应始终使用此端口。
除非您被上游网络或托管提供商明确阻止,否则每个人都应考虑使用此端口作为默认端口。此端口与TLS加密相结合,将确保电子邮件安全提交,并遵循IETF制定的准则。
端口25: 此端口继续主要用于SMTP中继。SMTP中继是电子邮件从电子邮件服务器到电子邮件服务器的传输。
在大多数情况下,现代SMTP客户端(Outlook,Mail,Thunderbird等)不应使用此端口。传统上,它被住宅ISP和Cloud Hosting Provider阻止,以抑制从受感染计算机或服务器中继的垃圾邮件数量。除非专门管理邮件服务器,否则您的计算机或服务器上不应有通过该端口的流量。
我一直在使用端口465。
丹诺顿的答案已经过时。正如他和Wikipedia所说,端口465最初计划用于SMTPS加密,并在15年前迅速弃用。但是,许多ISP仍在使用端口465,尤其是为了符合RFC 8314的当前建议,该建议鼓励使用隐式TLS而不是对端口587使用STARTTLS命令。(请参阅第3.3节)。使用端口465是与充当邮件提交代理(MSA)的SMTP服务器开始隐式安全会话的唯一方法。
基本上,RFC 8314建议放弃明文电子邮件交换,并且在可能的情况下,仅在隐式TLS会话中使用所有三种常见的IETF邮件协议。那么,对于SMTPS,IMAP4S和POP3S,建议的安全端口分别为465、993和995。
尽管RFC 8314当然允许继续使用端口587和STARTTLS命令使用显式TLS,但是这样做会使邮件用户代理(MUA,邮件客户端)向降级攻击开放,中间人拦截了STARTTLS请求升级到TLS安全性但拒绝它,从而迫使会话保持为明文形式。