我已经设置了后缀,以便电子邮件客户端将端口465(smtps)用于出站邮件。我不太了解smtps(端口465)和提交(端口587)之间的区别
为客户端配置后缀以安全地发送邮件时,“最佳实践”是什么?只是使用smtps?还是同时使用提交和smtps?
我已经设置了后缀,以便电子邮件客户端将端口465(smtps)用于出站邮件。我不太了解smtps(端口465)和提交(端口587)之间的区别
为客户端配置后缀以安全地发送邮件时,“最佳实践”是什么?只是使用smtps?还是同时使用提交和smtps?
Answers:
端口465用于通过SSL保护的SMTP连接。但是,不建议使用STARTTLS来使用该端口进行SMTP:“撤销smtps TCP端口”这些天,您应该不再将端口465用于SMTPS。而是使用端口25从其他服务器接收您的域的邮件,或使用端口587从客户端接收电子邮件,客户端需要通过您的服务器向其他域以及其他服务器发送邮件。
另外,端口587专用于邮件提交-邮件提交旨在更改消息和/或提供身份验证:
向端口587的提交应该支持STARTTLS,因此可以进行加密。另请参阅RFC#6409。
新的建议是暂时支持提交 / smtps和使用STARTTLS的提交,一旦不再使用,则逐步淘汰后者。(相同的建议也适用于POP3和POP3S以及IMAP和IMAPS。)
最佳做法已随RFC 8314第3.3节而改变:
为“提交”服务建立TCP连接(默认端口465)时,TLS握手立即开始。[…]
由于端口465的情况(在7.3节中讨论),端口587上的STARTTLS机制得到了相对广泛的部署。这与IMAP和POP服务不同,后者的隐式TLS在服务器上的部署比STARTTLS更广泛。 随着时间的推移,出于一致性以及附录A中讨论的其他原因,希望将MUA软件使用的核心协议迁移到隐式TLS 。 但是,为了最大程度地使用加密来进行提交,需要在几年的过渡期内支持两种通过TLS进行消息提交的机制。因此,在此过渡期间,客户端和服务器应在端口587上实施STARTTLS,在端口465上实施隐式TLS。请注意,如果实现正确且客户端和服务器都配置为要求在消息提交之前成功协商TLS,则端口587上的STARTTLS和端口465上的隐式TLS的安全属性之间没有显着差异。
然后,引用的附录A详细说明了对所有SMTP,POP3和IMAP首选隐式TLS的决定,因为这些要点