Яка різниця між портами 465 та 587?


245

Ці порти 465 і 587 використовуються для надсилання пошти (подання пошти), але в чому реальна різниця між ними?


1
Єдина відмінність - це формалізовані стандарти, і 465 порт - це підтримка спадщини?
Ілля Ростовцев

iana "Ім'я послуги та реєстр номерів портних протоколів транспорту" - формальне керівництво щодо рекомендованого використання портів; використання 465 для SMTP через SSL є неофіційним. Читайте про порти в SMTP . Офіційне використання iana не завжди однакове як для протоколів транспорту TCP, так і для UDP. Примітка: якщо ви адміністратор SMTP- сервера , ви ВИКОРИСТОВУєте, який порт (и) використовується; якщо ви - клієнт , ви отримуєте доступні лише порти.
gerryLowry


Відповіді:


235

Протокол SMTP: smtps (порт 465) v. Msa (порт 587)

Порти 465 та 587 призначені для того, щоб клієнт електронної пошти надсилався на сервер електронної пошти - відправлення електронної пошти за допомогою протоколу SMTP.

Порт 465 призначений для smtps.
Шифрування SSL запускається автоматично перед будь-яким зв’язком на рівні SMTP.

Порт 587 призначений для msa
Це майже як стандартний порт SMTP. MSA повинен приймати електронну пошту після аутентифікації (наприклад, після SMTP AUTH). Це допомагає зупинити вихідний спам, коли мережеві майстри діапазонів DUL можуть блокувати вихідні з'єднання до порту SMTP (порт 25).
Шифрування SSL може бути запущено командою STARTTLS на рівні SMTP, якщо сервер підтримує його і ваш Інтернет-провайдер не фільтрує відповідь EHLO сервера (звіт 2014) .


Порт 25 використовується зв'язком MTA до MTA (поштовий сервер до поштового сервера). Він може використовуватися для зв'язку між клієнтом і сервером, але наразі він не є найбільш рекомендованим. Стандартний порт SMTP приймає електронну пошту від інших поштових серверів до своїх "внутрішніх" поштових скриньок без автентифікації .


7
Стандартний порт SMTP приймає електронну пошту з іншого поштового сервера без автентифікації - насправді технічно не правильно. Стандартний порт 25 може передавати пошту як за допомогою аутентифікації, так і не залежно від конфігурації MTA.
Ілля Ростовцев

2
Стандартний порт SMTP звичайного MTA @Ilia не може відхилити (усі) несанкціоновані з'єднання SMTP.
AnFi

1
Як щодо Postfix? Це не дозволяє ретрансляцію пошти за замовчуванням, але лише для з'єднань з тієї ж мережі ?
Ілля Ростовцев

4
@Ilia Також існує вхідна пошта до локальних доменів електронної пошти.
AnFi

6
Зауважте, що, хоча неофіційно, порт 465 надає кінцевому користувачеві більшу впевненість у тому, що вони справді говорять за зашифрованим каналом. Порт 587, оскільки TLS є необов'язковим, означає, що кінцевий користувач може надавати свої дані по незашифрованому каналу. Якщо клієнти електронної пошти є такими, якими вони є, ви не можете гарантувати, що MUA навіть сповістить користувача про те, що з'єднання було перервано.
спортсмен

132

587 проти 465

Ці присвоєння порту визначаються Інтернетом, призначеними для управління номерами (IANA) :

  • Порт 587 : [SMTP] Подання повідомлення (SMTP-MSA), сервіс, який приймає надсилання електронної пошти від клієнтів електронної пошти (MUA). Описано в RFC 6409.
  • Порт 465 : Довідник URL-адреси для SSM (повністю не пов'язаний з електронною поштою)

Історично порт 465 спочатку планувався для шифрування SMTPS та "обгортки" автентифікації через SMTP, але він був швидко застарілий (протягом місяців і більше 15 років тому) на користь STARTTLS через SMTP (RFC 3207). Незважаючи на цей факт, напевно існує багато серверів, які підтримують застарілу обгортку протоколів, в першу чергу для підтримки старших клієнтів, які реалізували SMTPS. Якщо вам не потрібно підтримувати таких старших клієнтів, SMTPS та його використання на порту 465 не повинні залишатися лише як виноска.

Безнадійно заплутаний і неточний термін, SSL , часто використовувався для позначення обгортки SMTPS, а TLS для позначення розширення протоколу STARTTLS .

Для повноти: порт 25

  • Порт 25 : Проста передача пошти (SMTP-MTA) - сервіс, який приймає надсилання електронної пошти з інших серверів (MTA або MSA). Описано в RFC 5321.

Джерела:


1
приємне технічне пояснення, шукав SSL vs TLS.
kiranking

11
SMTPS and its use on port 465 should remain nothing more than an historical footnote. За винятком того, що Gmail та більшість інших постачальників електронної пошти використовують порт 465 для SSL aka SMTPS. Це реальність, яка нікуди не дінеться, незалежно від того, що конкретизує IANA.
Ерік Дж.

6
@EricJ. ... Але gmail також підтримує порт 587. Чи знаєте ви, який порт Google використовує внутрішньо? Інакше те, що вони підтримують 465, насправді не вважається доказом, що він є кращим або навіть особливо часто використовується.
Парфянський розстріл

2
Ну, ми в 2018 році, і я не бачу, щоб жоден порт не став історією. 456як і раніше використовується великими гравцями. Крім того, я б відредагував свою відповідь, щоб відобразити, що IANA - це безлад, і вони все ще не згодні, чи варто їх використовувати 456чи ні - RFC 8314 tools.ietf.org/html/rfc8314#page-6 - When a TCP connection is established for the "submissions" service (default port 465), a TLS handshake begins immediately- Цей RFC посилається на ваш "Порт 456" посилання :) - дата реєстрації: 2017-12-12

1
Правопис "Рандеву" тепер виправлено на iana.org
арні

19

Правильна відповідь на це питання була змінена публікацією RFC 8314 . Як результат, порти 465 і 587 є обома дійсними портами для агента надсилання пошти (MSA). Порт 465 вимагає узгодження TLS / SSL при налаштуванні з'єднання, а порт 587 використовує STARTTLS, якщо він вирішує узгодити TLS. Реєстр IANA було оновлено, щоб дозволити законне використання порту 465 для цієї мети. Для ретрансляції пошти використовується тільки порт 25, так що STARTTLS - єдиний спосіб робити TLS за допомогою ретрансляції пошти. Корисно думати про ретрансляцію пошти та надсилання пошти як про дві дуже різні служби (з багатьма відмінностями поведінки, такими як необхідність авторизації, різний час очікування, різні правила зміни повідомлень тощо), які, як правило, використовують аналогічний провідний протокол.


Чи краще використовувати порт 465 чи 587?
Аарон Франке

Якщо ви користуєтесь загальнодоступною службою SMTP: і для сумісності. Якщо він приватний, віддайте перевагу Implicit TLS на 465, якщо ви не повинні підтримувати клієнтів, які не підтримують його. Підтримка уривку: "Однак, щоб максимально використовувати шифрування для подання, бажано підтримувати обидва механізми подання повідомлення через TLS протягом перехідного періоду в кілька років. В результаті клієнти та сервери ДОЛЖНІ впроваджувати і STARTTLS на порт 587 та Неявне TLS на порту 465 для цього перехідного періоду " tools.ietf.org/html/rfc8314#section-3.3
Alain

4

Порт 465: IANA переназначив новий сервіс для цього порту, і він більше не повинен використовуватися для зв'язку SMTP.

Однак оскільки IANA колись був визнаний дійсним, можуть бути застарілі системи, які здатні використовувати лише цей метод з'єднання. Зазвичай цей порт ви будете використовувати, лише якщо цього вимагає ваша програма. Швидкий пошук Google, і ви знайдете безліч статей споживачів провайдерів, які пропонують порт 465 як рекомендовану установку. Сподіваємось, це скоро закінчиться! Це не сумісно з RFC.

Порт 587: Це порт для надсилання пошти за замовчуванням. Коли поштовий клієнт або сервер подає електронну пошту для перенаправлення належним поштовим сервером, він завжди повинен використовувати цей порт.

Кожен повинен розглянути можливість використання цього порту за замовчуванням, якщо його явно не заблоковано мережею вище або поточним постачальником хостингу. Цей порт у поєднанні з шифруванням TLS забезпечить надійне надсилання електронної пошти та дотримання інструкцій, встановлених IETF.

Порт 25: Цей порт продовжує використовуватися в основному для ретрансляції SMTP. SMTP-ретрансляція - це передача електронної пошти з сервера електронної пошти на сервер електронної пошти.

У більшості випадків сучасні SMTP-клієнти (Outlook, Mail, Thunderbird тощо) не повинні використовувати цей порт. Традиційно заблоковані провайдерами Інтернет-провайдерів та постачальниками хмарних хостингів обмежують кількість спаму, який передається з компрометованих комп'ютерів або серверів. Якщо ви спеціально не керуєте поштовим сервером, у вас не повинно трафікуватися цей порт на вашому комп’ютері чи сервері.


1

Я не хочу називати імена, але, здається, хтось абсолютно помиляється. Посиланий орган зі стандартів зазначив таке: подання 465 tcp Подання повідомлення через протокол TLS [IESG] [IETF_Chair] 2017-12-12 [RFC8314]

Якщо ви настільки схильні, ви можете прочитати посилання RFC.

Здається, це чітко означає, що порт 465 - це найкращий спосіб змусити зашифроване спілкування та бути впевненим у його наявності. Порт 587 не надає такої гарантії.


Чому краще використовувати порт 465?
Аарон Франке

1

Я весь час використовую порт 465.

Відповідь на danorton застарів. Як кажуть він та Вікіпедія , порт 465 спочатку був запланований для шифрування SMTPS і швидко застарів 15 років тому. Але багато провайдерів все ще використовують порт 465, особливо щоб відповідати чинним рекомендаціям RFC 8314 , який заохочує використання неявних TLS замість використання команди STARTTLS з портом 587. (Див. Розділ 3.3 ). Використання порту 465 - це єдиний спосіб почати неявно захищений сеанс із SMTP-сервером, який виступає агентом подання пошти (MSA).

По суті, те, що рекомендує RFC 8314, полягає в тому, щоб відмовитись від обміну ясним текстом і щоб усі три поширені протоколи IETF поштових повідомлень використовувалися лише в неявних TLS-сесіях для узгодженості, коли це можливо. Рекомендовані безпечні порти, відповідно, 465, 993 та 995 для SMTPS, IMAP4S та POP3S.

Хоча RFC 8314, безумовно, дозволяє продовжувати використовувати явний TLS з портом 587 і командою STARTTLS, це відкриває агент користувача пошти (MUA, поштовий клієнт) для атаки з пониженням, коли людина-посеред перехоплює STARTTLS запит на оновлення до безпеки TLS, але відмовляє, тим самим змушуючи сеанс залишатися в чіткому тексті.


4
Він правильний. Просто через те, що провайдери зловживають цим і не оновлювали свою документацію, це не робить його неправильним. Він не сказав, що його не використовують - просто, що це не практика, яка слід за RFC. Іншими словами, ви повинні використовувати 25 та 587 з електронною поштою, а використовувати лише 465, якщо ви з якоїсь причини.
додексаедр
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.